Leaflet
5-20
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
capture
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 当对连接问题进行故障排除或监视可疑活动时,捕获数据包非常有用。可以创建多个捕获。要查
看数据包捕获,请使用 show capture name 命令。要将捕获保存到文件,请使用 copy capture 命
令。使用 https://ASA-ip-address/admin/capture/capture_name[/pcap] 命令在 Web 浏览器中查看数
据包捕获信息。如果指定 pcap 可选关键字,则一个 libpcap 格式文件会下载到 Web 浏览器,并可
以使用 Web 浏览器保存。(可以使用 TCPDUMP 或 Ethereal 查看 libcap 文件。)
如果将缓冲区内容以 ASCII 格式复制到 TFTP 服务器,将只能看到数据包的报头,而看不到详细
信息和十六进制转储。要查看详细信息和十六进制转储,您需要传送 PCAP 格式的缓冲区并使用
TCPDUMP 或 Ethereal 读取。
注意 启用 WebVPN 捕获会影响 ASA 的性能。在生成故障排除所需的捕获文件后,务必禁用捕获。
输入 no capture 而不带可选关键字将删除捕获。如果指定 access-list 可选关键字,将从捕获中删
除访问列表并保留捕获。如果指定 interface 关键字,将从指定的接口分离捕获并保留捕获。除非
要清除捕获本身,否则请输入 no capture 命令并附带 access-list 或 interface 可选关键字。
当实时显示正在进行时,不能对捕获执行任何操作。由于性能考虑因素,将 real-time 关键字与
慢速控制台连接一起使用可能导致过多非显示数据包。缓冲区的固定限制为 1000 个数据包。如
果缓冲区填满,会保持已捕获数据包的计数器。如果打开另一个会话,则可以输入 no capture
real-time 命令来禁用实时显示。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是 • 是 • 是 • 是 • 是
版本 修改
6.2(1)
引入了此命令。
7.0(1)
此命令修改为包括以下关键字:type asp-drop、type isakmp、type raw-data
和 type webvpn。
7.0(8)
增加了 all 选项以捕获 ASA 丢弃的所有数据包
。
7.2(1)
此命令修改为包括以下选项:trace trace_count
、
match prot
、
real-time、host
ip
、
any、 mask 和 operator
。
8.0(2)
此命令修改为更新捕获内容的路径。
8.4(1)
增加了新的 type 关键字 ikev1 和 ikev2。
8.4(2)
为 IDS 的输出增加了附加详细信息。
8.4(4.1)
增加了 asa_dataplane 选项以支持通过背板流向 ASA CX 模块的流量。
9.0(1)
增加了 cluster、cluster exec 和 reinject-hide 关键字。增加了新的 type 选项
lacp。为 ISAKMP 增加了多情景模式支持。
9.1(3)
支持通过 asa_dataplane 选项过滤在 ASA CX 背板上捕获的数据包。
9.2(1)
扩展了 asa_dataplane 选项以支持 ASA FirePOWER 模块。
9.3(1)
增加了 inline-tag tag 关键字参数对以支持 SGT 加以太网标记功能。