ASA、交换机、主机设备抓包

最新推荐文章于 2024-05-18 16:59:25 发布
最新推荐文章于 2024-05-18 16:59:25 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: mass 网络 交换机
mass 同时被 3 个专栏收录
144 篇文章 1 订阅
订阅专栏
网络
66 篇文章 0 订阅
订阅专栏
交换机
8 篇文章 0 订阅
订阅专栏
一、ASA的inside,outside接口抓包
1、打开syslog
logging on
logging timestamp
logging trap information
logging host inside X.X.X.X(日志服务器)
Clear conn
Clear xlate

2、配置要抓包的数据流
点对点抓包
access-list cap permit ip host X.X.X.X host X.X.X.X
access-list cap permit ip host X.X.X.X host X.X.X.X
capture asa_cap_inside type raw-data access-list tac_capture buffer 10000000 interface inside
capture asa_cap_outside type raw-data access-list tac_capture buffer 10000000 interface outside
全局抓包
access-list cap permit ip any any
capture asa_cap_inside type raw-data access-list tac_capture buffer 10000000 interface inside
capture asa_cap_outside type raw-data access-list tac_capture buffer 10000000 interface outside
3、查看相关信息
show clock
show conn address X.X.X.X
show local-host X.X.X.X
show asp drop
show xlate
show capture
d)拷贝capture到tftp服务器上
copy /pcap capture:asa_cap_inside tftp://X.X.X.X/asa_inside.cap
copy /pcap capture:asa_cap_outside tftp://X.X.X.X/asa_outside.cap

4、取消capture
no capture asa_capture_inside_1
no capture asa_capture_outside_1
clear capture asa_capture_inside_1
clear capture asa_capture_outside_1
no access-list cap permit ip host X.X.X.X host X.X.X.X
no access-list cap permit ip host X.X.X.X host X.X.X.X
no access-list cap permit ip host any any
二、交换机上抓包
1、交换机做span
configure terminal
monitor session 1 source interface fastethernet X/X/X
monitor session 1 destination interface fastethernet X/X/X
no monitor session X
show monitor

三、主机上抓包(linux)
tcpdump -s 0 -w /tmp/X.cap -i 网口 host X.X.X.X
tcpdump -nn -f host X.X.X.X and ! X.X.X.X
tcpdump -w test.cap -i 网口 tcp port 端口 or udp \( 端口 or 端口 \)

from:
http://blog.chinaunix.net/uid-14628842-id-2353656.html
no pay no gay
关注
专栏目录
cisco netflow配置
blakegao的专栏
09-27 8513
概述 在需要对Cisco设备上查看数据的流量传输情况的时候,我们可以用到的技术是IP Accounting,但是可以看出这个技术记录出的流量是非常简洁的,只能看到数据包的量,却看不到数据包的协议。下面有一项技术在IP Accounting的基础上增加了一些有用的附加功能,它不仅能记录数据的数量,并且还可以记录出协议等信息,这就是NetFlow。 Cisco开发的NetFlow共4个版本,分别是
fiddler使用
hhjjzd的博客
08-24 1322
进制转换 十进制—>二进制 对于整数部分,用被除数反复除以2,除第一次外,每次除以2均取前一次商的整数部分作被除数并依次记下每次的余数。另外,所得到的商的最后一位余数是所求二进制数的最高位。对于小数部分,采用连续乘以基数2,并依次取出的整数部分,直至结果的小数部分为0为止。故该法称“乘基取整法”。 即十进制127转换为二进制为1111111 二进制—>十进制 二进制数转换为十进制数 二进制数第0位的权值是2的0次方,第1位的权值是2的1次方…… 所以,设有一个二进制数:0110 0100,转
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
Cisco ASA防火墙抓包命令Capture
最新发布
funnycoffee123的博客
05-18 628
Cisco ASA防火墙抓包命令Capture
Cisco ASA抓包
m0_50942850的博客
04-03 704
加decode参数可以看到数据包具体内容,以下为ipsec第一阶段第一个包为例,可以看到对端encryption使用AES-CBC-256,Hash为sha,DH组是Group5。
wireshark+网管交换机抓包教程
04-12 1万+
如果A和B通信,C来抓包,可以选择网管交换机设备 在浏览器输入http://192.168.0.1/ 进入交换机配置,用户名密码均为admin,配置端口镜像。 端口1和端口2之间的双向数据都会被镜像到端口5。 如果A和B通信,A或B来抓包,则直接运行A或B上的Wireshark即可。 教程很多,我就不一一粘贴了。比如: https://blog.csdn.net/u0132584...
抓包命令
yy0709_26com的专栏
04-14 208
1、ifconfig查看本机绑定的网卡(找inet addr值为本机ip的那个); 2、tcpdump -i eth0 -s 0 host 10.41.16.17 -w txy.cap并回车开始抓包; 3、生成消息的操作; 4、Ctrl+C结束抓包; 5、查看抓包的消息:strings txy.cap; 6、strings txy.cap > txy.log转换后可以通过vi或本地UE查...
中小型网络构建案例——防火墙的应用
weixin_34072458的博客
02-02 1122
今天带来一个中小型网络构建案例,在一个中型企业网络中,必不可少的一个设备就是防火墙,在昨天的文章中,已经简单给大家介绍了一下防火墙的概述与作用,如果大家还有什么疑问,可以在文章下方提问,小编一定使出我的九牛二虎之力,为您解决问题,废话就不多说了,接下来开始操作您就都懂了!!! 项目名称: 小型网络构建案例——防火墙的应用 项目拓扑: 项目需求: 1. vlan互通2. 配置VRRP实...
GNS3使用手册(win版+linux版)
11-07
- Capture:设置抓包软件。 - Qemu:配置用于模拟非Cisco设备。 - **注意事项**: - 所有配置路径中不应包含中文字符,以免出现兼容性问题。 - 配置IOS和hypervisors时,需通过“编辑”->“IOS和hypervisors”...
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
asa 防火墙拦截了https_思科ASA防火墙下抓包方法
weixin_39847887的博客
12-20 1212
配置要抓包的数据流access-list tac_capture permit ip host 59.42.158.1 host 172.16.99.1access-list tac_capture permit ip host 172.16.99.1 host 59.42.158.1capture pix_dmz_capture_1 access-list tac_capture buffer ...
[原创翻译]PIX/ASA的数据包捕获
weixin_33937913的博客
12-10 116
[原创翻译]PIX/ASA的数据包捕获使用指南启用数据包捕获, 要在一个接口上附带接口选项关键字来捕获。捕获多个接口需要多个捕获语句。数据包必须通过以太网和访问列表过滤之后数据包才能存储在捕获缓冲区。有用的捕获命令:no capture命令并附带 access-list 或 interface 可选关键字将清除相应的捕获。no capture而不带可选关键字将删除捕获。如...
Cisco交换机如何抓包
04-11 4511
用debug ip icmp 命令,你想在哪个交换机上看数据包,就在哪个上面配置此命令,在用别的来ping他就可以了 转载于:https://www.cnblogs.com/zanzan/p/10687771.html...
Cisco ASA packet capture command example
funnycoffee123的博客
12-09 645
Cisco ASA capture command 防火墙抓包命令 capture <抓包文件名字> interface <接口名称> buffer match host host eq for example: capture outside816 interface outside buffer 3000000 match tcp host 1.1.1.1 host 2.2.2.2 eq 84436 capture inside816 interface inside
使用CLI和ASDM配置ASA数据包捕获
liuxiang66666的博客
07-25 488
本文档介绍如何配置Cisco ASA防火墙以使用ASDM或CLI捕获所需数据包。
cisco logging 默认级别
热门推荐
no pay no gay
03-30 3万+
每个日志消息被关联一个严重级别,用来分类消息的严重等级:数字越低,消息越严重。严重级别的范围从0(最高)到7(最低)。使用logging命令可以用数字或者名称来指定严重性。   日志消息的严重级别 参数  级别 系统日志描述   描述 emergencies  0  LOG_EMERG  系统不可用 alerts  1  LOG_ALERT  在端口下是需要立即操作的 critical
gns3 查看网关_gns3常用命令
weixin_39897887的博客
12-19 3053
摘要:gns3常用命令配置端口int f0/0 //初始化f0/0端口ip address 10.1.1.2 255.255.255.0 //为f0/0分配10.1.1.2地址no sh //打开端口配置access-list规则并应用于outside端口上static (inside,outside) 20.1.1.1 10.1.1.101//访问20.1.1.1端口,防火墙将数据包转发给10....
保存路由器日志信息到日志服务器中
李荣权的专栏--OS--Soft--Life
02-18 5871
保存路由器日志信息到日志服务器中conf tinterface FastEthernet0/0ip address 192.168.1.21 255.255.255.0no shutdownip access-group 101 inexit!logging trap debugginglogging 192.168.1.118ip access-list logging interval 100
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值