はじめに
WAAS 6.0以上におけるWAAS上でのパケットキャプチャの方法について解説しております。
WAAS 5系の場合は、下記のドキュメントを参照願います。
https://supportforums.cisco.com/t5/-/-/ta-p/3150856
コマンドについて
WAAS 6.0以上から新しくCLIにpacket-captureコマンド追加されており、このコマンドを使用し
パケットキャプチャをWAAS上で取得することが可能となっております。
CLIからpacket-capture コマンドをで取得するinterfaceを設定後は、下記のようなオプションが使用可能と
なっております。
WAVE#packet-capture interface <interface name> ?
access-list Capture Criteria
destination-ip Capture packets matching the destination IP
destination-port Capture packets matching the destination port
file-size Switch to next file after file-size
non-encapsulated Capture packets that are not SIA encapsulated
packet-size Maximum number of capture bytes per packet
source-ip Capture packets matching the source IP
source-port Capture packets matching the source port
WORD Capture file name
使用実例について
ここでは、主な使用方法について説明しております。
まず、特定のクライアント端末とサーバ間の通信をWAAS上でパケットキャプチャを前提としております。
注意事項として、packet-captureコマンドでsource-ipとdestination-ipを指定して取得した場合、
片方向のみのキャプチャとなりますので、逆向きのキャプチャも取得する必要がございます。
ここでは、
クライアント端末のIPアドレスを192.168.83.5
サーバのIPアドレスを192.168.81.32としております。
WAASへtelnet/ssh接続を2セッション実施し、下記のa)とb)を同時実行することで
クライアント端末とサーバ間の通信をWAAS上でキャプチャが可能です。
a) WAAS#packet-capture interface gigabitEthernet 0/0 source-ip 192.168.83.5 destination-ip 192.168.81.32 packet-size 1500 <キャプチャ保存名>
b)WAAS#packet-capture interface gigabitEthernet 0/0 source-ip 192.168.81.32 destination-ip 192.168.83.5 packet-size 1500 <キャプチャ保存名>
※このキャプチャ方法では、redirect前と後の両方のパケットが取得されております。
参考情報
CLIコマンドリファレンス