はじめに
SEG/SMA/SWAにはそれぞれ、パケットキャプチャを取得する機能が実装されています。
本稿では、GUIでの取得方法をご紹介します。
スクリーンショットで例として用いているのは、SEGのAsyncOS15.5ですが、基本的に他の機器でも同様の手順でパケットキャプチャの取得が可能です。
キャプチャの設定
GUIの右上のHelp and Support > Packet Capture > Edit Settingsと進みます。
必要に応じて設定内容を変更します。
設定項目の内容は、以下のとおりです。
| Capture File Size Limit | ファイルサイズの上限値は200MBです。 |
| Run Capture Until File Size Limit Reached | ファイルサイズの上限でキャプチャが停止します。 |
| Run Capture Until Time Elapsed Reaches | 指定した時間の経過によりキャプチャが停止します。 |
| Run Capture Indefinitely |
手動で停止するまでキャプチャが続きます。ファイルサイズの上限に達した場合は古いデータが削除されていきます。 |
| Interfaces | キャプチャを取得するインターフェースを選択することができます。allを選択すると全てのインターフェイスでのパケットがキャプチャできます。 |
| No Filters | 全てのパケットをキャプチャします。 |
| Predefined Filters | IPアドレスやPort番号でキャプチャ対象を絞り込むことができます。 |
| Custom Filter | 標準的なtcpdumpの構文が利用できます。 |
submitボタンをクリックすると、設定が保存されます。
一部のバージョンでは、submitボタンをクリックした後にCommit Changesのボタンが出てきますが、submitボタンをクリックするだけでも一時的に設定は有効になっています。
同じ設定を繰り返し利用するのであれば、Commitボタンを押して設定内容を保存してください。
キャプチャの実施
Start Captureで開始します。
Stop Captureで停止します。
ファイルのダウンロード
Download Fileボタンをクリックしてcapファイルをダウンロードします。
参考情報
ESA - Packet Captures and Network Investigation
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
