はじめに
本ドキュメントでは viptela OS にて tcpdump コマンドを使用してパケットをキャプチャする手順を示します。
なお、将来的には改修される可能性が高いですが、CLI の tcpdump では -w Option がサポートされていなくファイルへの保存は出来ません。ファイルに保存したい場合は以下の手順を参照してください。
SD-WAN : vManage の GUI から各機器の Packet Capture を取得する方法
https://community.cisco.com/t5/-/-/ta-p/4057654
tcpdump vpn { vpn_num } interface { interface } options "-vvv -nn"
以下の例では interface ge0/0 のキャプチャを行っています。
-vvv Option を付けることで詳細を表示します。-nn Option を付けることでホスト名や port 番号をそのまま表示します。
vedge# tcpdump vpn 0 interface ge0/0 options "-vvv -nn"
tcpdump -p -i ge0_0 -s 128 -vvv -nn in VPN 0
tcpdump: listening on ge0_0, link-type EN10MB (Ethernet), capture size 128 bytes
14:39:55.944736 IP (tos 0x0, ttl 63, id 55886, offset 0, flags [DF], proto UDP (17), length 139)
192.168.100.2.12346 > 172.16.1.1.12346: UDP, length 111
14:39:56.117257 IP (tos 0x0, ttl 64, id 6422, offset 0, flags [DF], proto UDP (17), length 44)
172.16.1.1.12346 > 192.168.100.2.12346: [udp sum ok] UDP, length 16
14:39:56.818430 IP (tos 0xc0, ttl 64, id 59087, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.1.12446: UDP, length 140
14:39:56.818451 IP (tos 0xc0, ttl 64, id 61341, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.3.12446: UDP, length 140
tcpdump vpn { vpn_num } interface { interface } options "-vvv -nn port { port_num }"
さきほどの例をさらに特定の port のみのパケットに絞ったものです。以下の例では port 12346 のパケットのみをキャプチャしています。
vedge# tcpdump vpn 0 interface ge0/0 options "-vvv -nn port 12346"
tcpdump -p -i ge0_0 -s 128 -vvv -nn port 12346 in VPN 0
tcpdump: listening on ge0_0, link-type EN10MB (Ethernet), capture size 128 bytes
14:43:26.820507 IP (tos 0xc0, ttl 64, id 29679, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.1.12446: UDP, length 140
14:43:26.820527 IP (tos 0xc0, ttl 64, id 34793, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.3.12446: UDP, length 140
14:43:26.821322 IP (tos 0xc0, ttl 63, id 59801, offset 0, flags [DF], proto UDP (17), length 210)
192.168.100.1.12446 > 172.16.1.1.12346: UDP, length 182
14:43:26.821400 IP (tos 0xc0, ttl 63, id 39081, offset 0, flags [DF], proto UDP (17), length 182)
192.168.100.3.12446 > 172.16.1.1.12346: UDP, length 154
tcpdump vpn { vpn_num } interface { interface } options "-vvv -nn host { ip_address } && port { port_num }"
さきほどの例をさらに特定の host のみのパケットに絞ったものです。以下の例では host 172.16.1.1 のパケットのみをキャプチャしています。
vedge# tcpdump vpn 0 interface ge0/0 options "-vvv -nn host 172.16.1.1 && port 12346"
tcpdump -p -i ge0_0 -s 128 -vvv -nn host 172.16.1.1 && port 12346 in VPN 0
tcpdump: listening on ge0_0, link-type EN10MB (Ethernet), capture size 128 bytes
14:50:56.917994 IP (tos 0xc0, ttl 64, id 14480, offset 0, flags [DF], proto UDP (17), length 168)
172.16.1.1.12346 > 192.168.100.2.12346: UDP, length 140
14:50:56.938514 IP (tos 0x0, ttl 63, id 60921, offset 0, flags [DF], proto UDP (17), length 139)
192.168.100.2.12346 > 172.16.1.1.12346: UDP, length 111
14:50:57.218322 IP (tos 0x0, ttl 64, id 14606, offset 0, flags [DF], proto UDP (17), length 44)
172.16.1.1.12346 > 192.168.100.2.12346: [udp sum ok] UDP, length 16
14:50:57.682719 IP (tos 0xc0, ttl 63, id 63077, offset 0, flags [DF], proto UDP (17), length 148)
192.168.100.3.12446 > 172.16.1.1.12346: UDP, length 120
参考情報
SD-WAN トラブルシューティング
Cisco SD-WAN Command Reference / Chapter: Operational Commands / tcpdump