CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

Loggare pacchetti ip

https://ciscoforums.it/viewtopic.php?f=10&t=56515

Pagina 1 di 1

Loggare pacchetti ip

Inviato: lun 06 apr , 2015 12:11 pm
da fulviobz
Salve a tutti,

ho un cisco 887 e mi chiedevo se fosse possibile monitorizzare i pacchetti che transitano su una determinata interfaccia del router;

attualmente il router invia già i log di sistema a un server remoto ("logging host 192.168.x.x");
quello che mi interesserebbe ricevere sul log server è anche l'header ip dei pacchetti che entrano/escono sull'interfaccia internet del router cisco

Re: Loggare pacchetti ip

Inviato: lun 06 apr , 2015 1:18 pm
da paolomat75
Ciao.
Il comando è

Codice: Seleziona tutto

debug ip packet detail
, ma è un comando molto pericoloso perché in caso di intenso traffico usa tutte le risorse e può bloccare/degradare la rete.

Paolo

Re: Loggare pacchetti ip

Inviato: mer 08 apr , 2015 4:59 pm
da lorbellu
Personalmente ti consiglio un bel

Codice: Seleziona tutto

debug ip packet
corredato da una opportuna ACL in modo da verificare cosa passa ed in che direzione.
Anche questo debug satura la console, sopratutto se l'ACL matcha parecchia roba, quindi attenzione, però è sicuramente meglio tollerata dal router.
Per info http://www.cisco.com/c/en/us/support/do ... bugtraffic
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it