Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

321

322

323

324

325

326

327

328

329

330

5-18

思科 ASA 系列命令参考，A 至 H 命令

第 5 章 cache 至 clear compression 命令

capture

要启用数据包捕获功能以进行数据包嗅探和网络故障隔离，请在特权 EXEC 模式下使用 capture

命令。要禁用数据包捕获功能，请使用此命令的 no 形式。

[cluster exec] capture capture_name [type {asp-drop all [drop-code] | tls-proxy | raw-data | lacp

| isakmp [ikev1 | ikev2] | inline-tag [tag] | webvpn user webvpn-user}]

[access-list access_list_name] [interface asa_dataplane] [buffer buf_size] [ethernet-type

type] [interface interface_name] [reinject-hide] [packet-length bytes] [circular-buffer]

[trace trace_count] [real-time] [trace] [match prot {host source-ip | source-ip mask |

any}{host destination-ip | destination-ip mask |

any} [operator port]

[cluster exec] no capture capture_name [type {asp-drop all [drop-code] | tls-proxy | raw-data |

lacp | isakmp [ikev1 | ikev2] | inline-tag [tag] | webvpn user webvpn-user}]

[access-list access_list_name] [asa_dataplane] [buffer buf_size] [ethernet-type type]

[interface interface_name] [reinject-hide] [packet-length bytes] [circular-buffer] [trace

trace_count] [real-time] [trace] [match prot {host source-ip | source-ip mask | any}{host

destination-ip | destination-ip mask | any} [operator port]

语法说明 access-list

access_list_name

（可选）捕获与访问列表匹配的流量。在多情景模式下，这只在一个情景内

可用。

any

指定任意

IP 地址而不是单个 IP 地址和掩码。

all

捕获 ASA 丢弃的所有数据包。

asa_dataplane

在 ASA 背板上捕获在 ASA 与使用背板的模块（如 ASA CX 或 ASA

FirePOWER 模块）之间传递的数据包。

asp-drop

drop-code

（可选）捕获通过加速安全路径丢弃的数据包。drop-code 指定通过加速安全

路径丢弃的流量的类型。有关丢弃代码的列表，请参阅 show asp drop frame

命令。如果不输入 drop-code 参数，则捕获所有已丢弃的数据包。可以将此关

键字与 packet-length、circular-buffer 和 buffer 关键字一起使用，但不能与

interface 或 ethernet-type 关键字一起使用。在集群中，从一个设备丢弃到另

一个设备的转发数据包也会被捕获。在多情景模式下，当在系统情景中发出

此选项时，所有丢弃的数据包都将被捕获；当在用户情景中发出此选项时，

只有从属于用户情景的接口输入的丢弃数据包会被捕获。

buffer buf_size

（可选）定义用于存储数据包的缓存大小（以字节为单位）。一旦字节缓冲

区已满，数据包捕获将停止。在集群中使用时，此值是每设备大小，而不是

所有设备的总和。

capture_name

指定数据包捕获的名称。对多个 capture 语句使用相同名称以捕获多种类型的

流量。当使用 show capture 命令查看捕获配置时，所有选项均合并到一行。

circular-buffer

（可选）当缓冲区已满时，从开头开始覆盖缓冲区。

cluster exec

（可选）在集群部署中仅用作封装器 CLI 前缀，可与 capture 和 show capture

命令一起使用。使您可以在一个设备中发出 capture 命令，同时在所有其他设

备中运行该命令。

ethernet-type type

（可选）选择要捕获的以太网类型。支持的以太网类型包括 8021Q、ARP、

IP、IP6、IPX、LACP、PPPOED、PPPOES

、RARP 和 VLAN。802.1Q 或 VLAN

类型会出现异常。802.1Q 标记会被自动跳过，内部以太网类型用于匹配。

host ip

指定数据包发送到的主机的单个 IP 地址。

inline-tag tag

为特定 SGT 值指定标记或将其保持未指定状态以捕获标记了任何 SGT 值的数

据包。