Leaflet
5-23
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
capture
默认情况下,配置捕获会创建一个 512 KB 大小的线性捕获缓冲区。您也可以配置一个循环缓冲
区。默认情况下,仅将 68 个字节的数据包捕获到缓冲区中。您可以更改此值。
以下示例使用之前配置的适用于外部接口的捕获访问列表创建一个名为 “ip-capture” 的捕获:
ciscoasa (config)# capture ip-capture access-list capture interface outside
以下示例展示如何查看捕获:
ciscoasa (config)# show capture name
以下示例展示如何结束捕获,但保留缓冲区:
ciscoasa (config)# no capture name access-list acl_name interface interface_name
以下示例展示如何结束捕获并删除缓冲区:
ciscoasa (config)# no capture name
以下示例展示如何在单情景模式下过滤在背板上捕获的流量:
ciscoasa# capture x interface asa_dataplane access-list any4
ciscoasa# capture y interface asa_dataplane match ip any any
注意 控制数据包在单模式下捕获,即使您已指定访问列表也是如此。
以下示例展示如何在多情景模式下过滤在背板上捕获的流量:
用户情景中的使用:
ciscoasa (contextA)# capture x interface asa_dataplane access-list any4
ciscoasa (contextA)# capture y interface asa_dataplane match ip any any
系统情景中的使用:
ciscoasa# capture z interface asa_dataplane
注意 在多情景模式下,access-list 和 match 选项不可用于系统情景。
集群的捕获
要在集群中的所有设备上启用捕获,可以在每个命令的前面添加 cluster exec 关键字。
以下示例展示如何为集群环境创建 LACP 捕获:
ciscoasa (config)# capture lacp type lacp interface gigabitEthernet0/0
以下示例展示如何针对集群链路中的控制路径数据包创建捕获:
ciscoasa (config)# cap cp interface cluster match udp any eq 49495 any
ciscoasa (config)# cap cp interface cluster match udp any any eq 49495
以下示例展示如何针对集群链路中的数据路径数据包创建捕获:
ciscoasa (config)# access-list cc1 extended permit udp any any eq 4193
ciscoasa (config)# access-list cc1 extended permit udp any eq 4193 any
ciscoasa (config)# capture dp interface cluster access-list ccl
以下示例展示如何通过集群捕获数据路径流量:
ciscoasa (config)# capture abc interface inside match tcp host 1.1.1.1 host 2.2.2.2 eq www
ciscoasa (config)# capture abc interface inside match dup host 1.1.1.1 any
ciscoasa (config)# capture abc interface inside access-list xxx