キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

SD-WAN : viptela OS の tcpdump コマンドによるパケットキャプチャ

547
閲覧回数
0
いいね!
1
コメント

 

 

はじめに

本ドキュメントでは viptela OS にて tcpdump コマンドを使用してパケットをキャプチャする手順を示します。
なお、将来的には改修される可能性が高いですが、CLI の tcpdump では -w Option がサポートされていなくファイルへの保存は出来ません。ファイルに保存したい場合は以下の手順を参照してください。

SD-WAN : vManage の GUI から各機器の Packet Capture を取得する方法
https://community.cisco.com/t5/-/-/ta-p/4057654

  

tcpdump vpn { vpn_num } interface { interface } options "-vvv -nn"

以下の例では interface ge0/0 のキャプチャを行っています。
-vvv Option を付けることで詳細を表示します。-nn Option を付けることでホスト名や port 番号をそのまま表示します。

vedge# tcpdump vpn 0 interface ge0/0 options "-vvv -nn"
tcpdump -p -i ge0_0 -s 128 -vvv -nn in VPN 0
tcpdump: listening on ge0_0, link-type EN10MB (Ethernet), capture size 128 bytes
14:39:55.944736 IP (tos 0x0, ttl 63, id 55886, offset 0, flags [DF], proto UDP (17), length 139)
192.168.100.2.12346 > 172.16.1.1.12346: UDP, length 111
14:39:56.117257 IP (tos 0x0, ttl 64, id 6422, offset 0, flags [DF], proto UDP (17), length 44)
172.16.1.1.12346 > 192.168.100.2.12346: [udp sum ok] UDP, length 16
14:39:56.818430 IP (tos 0xc0, ttl 64, id 59087, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.1.12446: UDP, length 140
14:39:56.818451 IP (tos 0xc0, ttl 64, id 61341, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.3.12446: UDP, length 140



tcpdump vpn { vpn_num } interface { interface } options "-vvv -nn port { port_num }"

さきほどの例をさらに特定の port のみのパケットに絞ったものです。以下の例では port 12346 のパケットのみをキャプチャしています。

vedge# tcpdump vpn 0 interface ge0/0 options "-vvv -nn port 12346"
tcpdump -p -i ge0_0 -s 128 -vvv -nn port 12346 in VPN 0
tcpdump: listening on ge0_0, link-type EN10MB (Ethernet), capture size 128 bytes
14:43:26.820507 IP (tos 0xc0, ttl 64, id 29679, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.1.12446: UDP, length 140
14:43:26.820527 IP (tos 0xc0, ttl 64, id 34793, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.3.12446: UDP, length 140
14:43:26.821322 IP (tos 0xc0, ttl 63, id 59801, offset 0, flags [DF], proto UDP (17), length 210)
192.168.100.1.12446 > 172.16.1.1.12346: UDP, length 182
14:43:26.821400 IP (tos 0xc0, ttl 63, id 39081, offset 0, flags [DF], proto UDP (17), length 182)
192.168.100.3.12446 > 172.16.1.1.12346: UDP, length 154

 

tcpdump vpn { vpn_num } interface { interface } options "-vvv -nn host { ip_address } && port { port_num }"

さきほどの例をさらに特定の host のみのパケットに絞ったものです。以下の例では host 172.16.1.1 のパケットのみをキャプチャしています。

vedge# tcpdump vpn 0 interface ge0/0 options "-vvv -nn host 172.16.1.1 && port 12346"
tcpdump -p -i ge0_0 -s 128 -vvv -nn host 172.16.1.1 && port 12346 in VPN 0
tcpdump: listening on ge0_0, link-type EN10MB (Ethernet), capture size 128 bytes
14:50:56.917994 IP (tos 0xc0, ttl 64, id 14480, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.2.12346: UDP, length 140
14:50:56.938514 IP (tos 0x0, ttl 63, id 60921, offset 0, flags [DF], proto UDP (17), length 139)
192.168.100.2.12346 > 172.16.1.1.12346: UDP, length 111
14:50:57.218322 IP (tos 0x0, ttl 64, id 14606, offset 0, flags [DF], proto UDP (17), length 44)
172.16.1.1.12346 > 192.168.100.2.12346: [udp sum ok] UDP, length 16
14:50:57.682719 IP (tos 0xc0, ttl 63, id 63077, offset 0, flags [DF], proto UDP (17), length 148)
192.168.100.3.12446 > 172.16.1.1.12346: UDP, length 120



参考情報

SD-WAN トラブルシューティング
Cisco SD-WAN Command Reference / Chapter: Operational Commands / tcpdump 

コメント
haifwang
Cisco Employee

tcpdumpにてとったパケットキャプチャをファイルとして保存する方法はありますか。

optionに”-w filename”はサポートされないみたいですね。。