取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

[工具分享]手把手教你-使用ELAM进行抓包

8205
查看次数
20
有帮助
12
评论
本帖最后由 xupeng 于 2018-8-28 15:21 编辑
本文命令行适用于Catalyst 6880-X

Embedded Logic Analyzer Module (ELAM)
===============
1/ 开启serv int
===============
conft
service internal
exit
//需要先敲service internal才可以配置ELAM命令. 做完信息收集后,不要忘记关闭此命令no service internal

6880#remotelogin standby
TryingSwitch ...
EnteringCONSOLE for Switch
Type"^C^C^C" to end this session
UserAccess Verification
Password:
6880-sdby#^e
Standbyconsole enabled
//如果进行抓包的6800IA是连接在VSSstandby设备上,那么需要登录VSSstandby设备进行ELAM抓包.

==============
2/填写trigger
==============

++++++++++++++++++
ELAM进行ARP抓包
++++++++++++++++++

ELAM capture ARP request packetby below command:

show platform capture elamasic eureka slot 1
//填写入接口所在的槽位号, 此案例6800IA连接在1槽
show platform capture elamtrigger master eu10 dbusdbi ingress others if data = 0 0 00x08060000 0 0x000138c9 0x860347a5 0 0 0 0 [ 0 0 00xffff0000 0 0xffffffff 0xffffffff 0 0 0 0 ]
//以上命令, data后面的红色字符是PC的mac地址(38c9.8603.47a5).需要替换为测试使用的PC MAC地址.

ELAM capture ARP reply by below command:
show platform capture elam asic eureka slot 5
//填写引擎槽位号, 6880引擎在5槽
show plat cap elam triggermaster eu50 dbus dbi ingress shim if VLAN=111 ETYPE=0x0806SRC_INDEX=0x380
//替换VLAN号到测试环境的VLAN号.

++++++++++++++++++
ELAM进行ICMP抓包
++++++++++++++++++

从host去往CPU的IP包:
sh platform capture elam asic eureka slot 2
//修改为真实槽位
show plat cap elam trigger master eu20 dbus dbi ingress ipv4 if ip_sa=10.0.0.3 ip_da=10.0.0.1
//修改为真实槽位和IP地址

从CPU去往host的IP包:
sh platform capture elam asic eureka slot 5
//修改为真实槽位
show plat cap elam trigger master eu50 dbus dbi ingress shim ipv4 if ip_sa=10.0.0.1 ip_da=10.0.0.3
//修改为真实IP地址, 数据包由5槽CPU产生需要带上shim关键字

===============
3/ 进行ELAM抓包
===============
sh pla cap elam start
//开启ELAM抓包, 每次敲此命令,开始新一次抓包, 每一次只能抓1个包
sh pla cap elam status
//查看抓包进度, 当抓包完成时,会看到’ elam capture completed’

例如:
6880x-VSS-sdby#sh pla cap elam status
ELAM Mode: local
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu10 M EUREKA 1 0 1.3 DBI_ING
In Progress
eu10 s EUREKA 1 0 1.3 RBI_PB1
In Progress
6880x-VSS-sdby#sh pla cap elam status
ELAM Mode: local
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu10 M EUREKA 1 0 1.3 DBI_ING
Capture Completed
eu10 s EUREKA 1 0 1.3 RBI_PB1
Capture Completed

sh pla ca el da
//查看ELAM抓到的包详情

评论
Mentor
多谢您的分享!:):handshake
Beginner
感谢分享,辛苦 辛苦
Cisco Employee
赞!干货好帖!
Rising star
感谢分享!
Beginner
及时雨,感谢楼主!
找到第3个;P
找了15分钟,一个没找到,想想不至于藏得这么深吧,突然觉得是浏览器问题,果然!:L
提醒小伙伴,如果一直没找到南瓜灯,可以是浏览器问题。
Beginner
感谢楼主,希望有更精彩的讲解,万圣节快乐
Beginner
新技能GET!感谢分享!+万圣节快乐!
Collaborator
讲真……还没在交换机上抓过包,只用过ASDM抓包:)万圣节快乐
Beginner
谢谢分享!
Rising star
谢谢分享。。。。
Beginner
感谢分享,:)
不能显示该小部件。