Sniffare traffico sulla seriale

[Rizio]

Ciao,
come posso fare sniffare il traffico di una sotto interfaccia seriale di un 2811?
Io ho

Codice: Seleziona tutto

interface Serial0/0/0
 bandwidth 2048
 no ip address
 ip flow ingress
 ip flow egress
 encapsulation frame-relay IETF
 logging event subif-link-status
 logging event dlci-status-change
 frame-relay traffic-shaping
!
interface Serial0/0/0.1 point-to-point
 bandwidth 2048
 ip address 10.0.5.6 255.255.255.252
 ip nbar protocol-discovery
 snmp trap link-status
 no cdp enable
 frame-relay interface-dlci 16   
  class 1786
!
interface Serial0/0/0.2 point-to-point
 bandwidth 256
 ip address 10.0.5.21 255.255.255.252
 ip nbar protocol-discovery
 snmp trap link-status
 no cdp enable
 frame-relay interface-dlci 17   
  class 256

e vorrei sniffare solo il traffico che attraversa la s0/0/0.1, c'è modo?
Perchè tentando di lavorare con le monitor session ottengo questo:

Codice: Seleziona tutto

RTR(config)#monitor session 1 source interface ?
  FastEthernet  FastEthernet IEEE 802.3
  Port-channel  Ethernet Channel of interfaces

e non riesco ad interagire con la seriale 0/0/0.1.

Grazie
Rizio

[paolomat75]

Ciao Rizio.
Non puoi mettere

Codice: Seleziona tutto

ip flow ingress
ip flow egress

nella sotto interfaccia? Sinceramente non ho provato, ma non mi ricordo che ci sia questa limitazione.

Paolo

[Rizio]

Ciao Rizio.
Non puoi mettere

Codice: Seleziona tutto

ip flow ingress
ip flow egress

nella sotto interfaccia? Sinceramente non ho provato, ma non mi ricordo che ci sia questa limitazione.

Ciao Paolo,
grazie della risposta, si posso ed in effetti c'è già però "non mi fido" tantissimo
Nel senso che così ho le informazioni inviate dal router stesso ma non vedo realmente quello che vede lui come se sniffassi l'interfaccia in monitor mode. Lo sò che è una pippa mentale mia ma vorrei valutare i dati il più possibile "originali" senza manomissioni o interferenze.

Rizio