分享是一种生活态度,求知,求真,分享工作,分享生活!

Nexus 7000内置抓包工具Ethanalyzer使用方法

Cisco iqianyue 3196次浏览 0个评论 扫描二维码

Ethanalyzer简介

对于传统的路由交换设备, 当我们在排查控制平面的问题, 比如High CPU或路由协议等相关的问题时, 我们经常需要通过SPAN或其它复杂的debug命令, 把相关的报文截取下来进行更多的分析 在Cisco全新一代的Nexus7000平台,我们可以通过一个内置的工具Ethanalyzer,轻松的在线实现这一功能。
Ethanalyzer是基于开源的Wireshark(Ethereal)代码,集成在NX-OS软件中的,基于命令行的协议分析软件, 不但可以抓取控制平面的协议报文交互, 而且可以进行在线的解码分析。

案例介绍

案例1

检查Nexus7000是否收到从192.1.37.37 发来的PING请求。

从这里,我们能够清晰地看到,Nexus7000(192.1.37.1)收到了来自192.1.37.37的PING请求, 并且进行了回应。

案例2

详细的解码从192.1.37.37 发来的PING请求的报文格式。

案例3

把Ethanalyzer捕获的报文存储在本地。

通过这个命令,我们将Ethanalyzer捕获到的报文存储在Bootflash上的zixu.cap文件中。

案例4

搜寻捕获的文件中,是否有从192.1.37.37 发来的PING包。

案例5

把捕获的文件,上传到电脑,通过图形化的Wireshark进行分析.

然后,我们就可以在电脑上用Wireshark打开这个文件进行分析了。

基本语法

Command Purpose
ethanalyzer local interface Captures packets sent or received by the supervisor and provides detailed protocol information.
ethanalyzer local interface inband Captures packets sent or received by the supervisor and provides detailed protocol information in the inband and outband interfaces.
ethanalyzer local interface mgmt Captures packets sent or received by the supervisor and provides detailed protocol information in the management interfaces.
ethanalyzer local interface {inband | mgmt} brief Captures packets sent or received by the supervisor and provides a summary of protocol information.
ethanalyzer local interface {inband | mgmt} limit-captured-frames Limits the number of frames to capture.
ethanalyzer local interface {inband | mgmt} limit-frame-size Limits the length of the frame to capture.
ethanalyzer local interface {inband | mgmt} capture-filter Filters the types of packets to capture.
ethanalyzer local interface {inband | mgmt} display-filter Filters the types of captured packets to display.
ethanalyzer local interface {inband | mgmt} decode-internal Decodes the internal frame header for Cisco NX-OS.
Note Do not use this option if you plan to analyze the data using Wireshark instead of Ethanalyzer.
ethanalyzer local interface {inband | mgmt} write Saves the captured data to a file.
ethanalyzer local read Opens the captured data file and analyzes it.

相关知识

从上面的案例介绍中我们可以看到,对于Ethanalyzer,捕获报文的语法和显示报文的语法是不同的, 这一点和Wireshark是完全一致的。
举例来说, 假如我们只想看到从某台主机发来的PING请求,
对应的捕获语法为:

显示语法为:

这是因为Ethanalyzer的捕获语法是基于TCPDUMP, 而显示语法是基于Wireshark。


iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue
喜欢 (3)
[]
分享 (0)
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址