WAAS software が動作する WAE では、トラフィック キャプチャ機能として CLI で実行できる tethereal と tcpdump が実装されています。
このドキュメントでは、 tethereal でのトラフィック キャプチャ取得方法を紹介します。
以下実行例です。
WAE#tethereal -i eth0 -w edge.pcap -b filesize:100 -b files:5 tethereal: Setting virtual memory/file size limit to 262144000 Running as user "admin" and group "root". This could be dangerous. Capturing on eth0 102 <ctrl+c>でstopします。 |
-i キャプチャ対象のインターフェースを指定します。
GigabitEthernet 1/0 は eth0 , GigabitEthernet 2/0 は eth1 を指定します。
Standby interface については、利用している WAAS software の version によって指定が異なります。
WAAS 4.1.3 よりも前の version では、standby interface で active となっている物理 interface の eth 番号を指定します。
WAAS 4.1.3 以降では、 bond0 を指定します。
InlinePort については、show interface コマンドで確認します。
Lan port 、Wan port 両方で同時に取得する必要がある場合が多く、その場合は WAE に2つのターミナルから telnet し、一方で Lan port 、もう一方で Wan port をキャプチャします。
WAE612-B#show interface InlinePort 1/0/lan Device name : eth5. Bypass slave interface. Packets Received : 0 Packets Intercepted: 0 Packets Bridged : 0 Packets Forwarded : 0 Packets Dropped : 0 Packets Received on native : 0 Active flows for this interface : 0 ...
WAE612-B#show interface InlinePort 1/0/wan Device name : eth4. Bypass master interface. Packets Received : 0 Packets Intercepted: 0 Packets Bridged : 0 Packets Forwarded : 0 Packets Dropped : 0 Packets Received on native : 0 Active flows for this interface : 0 ...
|
-w 保存するファイル名を指定します。実際には、指定したファイル名に通し番号とタイムスタンプが付加されたファイル名で保存されます。
-b filesize: キャプチャファイルのサイズを Kbyte 単位で指定します。
-b filesi: 保存するキャプチャファイルの個数を指定します。指定した数に達した場合は、古いものから上書きします。
キャプチャファイルは、コマンドを実行したディレクトリに保存されます。
dir コマンドで、ファイル名を確認し、copy disk ftp コマンドで ftp サーバにコピーします。
WAE#dir size time of last change name -------------- ------------------------- ----------- ... 102500 Sun Sep 19 00:40:16 2010 edge_00001_20100919004001.pcap 103303 Sun Sep 19 00:40:29 2010 edge_00002_20100919004016.pcap 104227 Sun Sep 19 00:40:43 2010 edge_00003_20100919004029.pcap 5748 Sun Sep 19 00:40:44 2010 edge_00004_20100919004043.pcap ...
WAE#copy disk ftp 192.168.1.1 /test_data edge_00001_20100919004001.pcap edge_00001_20100919004001.pcap Enter username for remote ftp server: anonymous Enter password for remote ftp server: Initiating FTP upload... Sending: USER anonymous FTP Server Version 2.0 User name ok, need password Sending: PASS *** User logged in Sending: TYPE I Type set to I. Sending: PASV Entering passive mode (192,168,61,1,8,153) Sending: CWD /test_data CWD command successful Sending PASV Entering passive mode (192,168,61,1,8,154) Sending: STOR edge_00001_20100919004001.pcap Using existing data connection Closing data connection; File transfer successful. Sent 10250 bytes
|