Introducción
Este documento describe cómo realizar una captura de paquetes en un nodo de Cisco Telemetry Broker (CTB) Broker.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Administración básica de Linux
- Arquitectura básica de Cisco Telemetry Broker
- Conocimientos básicos de SSH
- El acceso a la interfaz de línea de comandos (CLI) como
admin
yroot
es necesario para realizar la captura de paquetes.
Componentes Utilizados
La información de este documento se basa en el nodo CTB Broker que ejecuta la versión 2.0.1.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
El nodo de broker de CTB tiene una herramienta llamada ctb-pcap
que se utiliza para realizar una captura de red desde la interfaz de telemetría del nodo de broker. Tenga en cuenta que esta herramienta no está disponible en el nodo del administrador de CTB.
Antes de utilizar el comando,ctb-pcap,
asegúrese de cambiar primero al root
usuario con el comandosudo su
. Esta herramienta sólo está disponible para elroot
usuario.
Para ver las opciones disponibles para esta herramienta, ejecute el comando ctb-pcap --help
en la CLI del nodo Broker. Esta imagen muestra la lista completa de las opciones:
Todas las opciones disponibles para la herramienta de captura de paquetes CTB
Como indica la salida, se requieren el número de paquetes capturados, la duración en segundos y el nombre del archivo de salida de la captura de paquetes. Además, el tipo de paquete, ya sea de paquetes recibidos, enviados o descartados, debe ser indicado en el comando.
Puede utilizar la siguiente sintaxis como base del comando packet capture, que ya especifica el número de paquetes capturados, la duración y el nombre de archivo de la captura de paquetes, así como la opción detallada y el tipo de paquete:
ctb-pcap -V -n [number_pkts] -t [duration] -o [filename] [rx/tx/drop]
Verificación
Por ejemplo, puede realizar una captura de paquetes con la opción verbose, 100 paquetes, durante treinta segundos, filtrados por la fuente 10.10.10.10 de paquetes recibidos y guardar la salida con el nombre received_packets.pcap
.
El comando para realizar dicha captura de paquetes es:
ctb-pcap -V -n 100 -t 120 -s 10.10.10.10 -o received_packets.pcap rx
Ingrese el comando en la CLI del nodo de Broker y comenzará la captura de paquetes. Cuando finaliza la captura de paquetes, el archivo se guarda automáticamente en el/var/lib/titan/pcap/
directorio.
A continuación se muestra un ejemplo de la salida detallada del comando packet capture:
Resultado detallado del comando de ejemplo
Tenga en cuenta que para la duración y el número de opciones de paquetes, la primera detiene la captura de paquetes. (Por ejemplo, si se ha capturado un total de 100 paquetes aunque no se hayan completado los treinta de la duración, la captura de paquetes se detiene. En este ejemplo, la duración de treinta segundos se alcanzó en primer lugar, por lo que solo se capturaron 66 paquetes.)
Una vez generada la captura de paquetes, utilice SCP o SFTP para transferir el archivo a su equipo local. Si utiliza SFTP, introduzca las credenciales de administrador para conectarse al dispositivo.
Información Relacionada