capture کردن بسته ها
گاهی اوقات لازم است بسته های در حال عبور روتر را رصد کنیم تا بتوانیم علت رفتار نامطلوب روتر را بیابیم . در روتر سودار شما می توانید به دو شکل این کار را انجام دهید . در capture شما بسته های رد و بدل شده در اینترفیس ها را می توانید capture کنید و سپس با export کردن در سیستم دیگر ، آن ها را مشاهده و تحلیل نمایید . در حالت dispatch trace اطلاعات بیشتری در مورد بسته ها و مسیرهایی که بسته در dataplane طی می کند ارائه می دهد که این اطلاعات برای گزارش به تیم پشتیبانی سودار جهت رفع مشکل احتمالی مفید است و ممکن است برای ادمین شبکه خیلی مفید و قابل توجه نباشد . بنابراین ادمین شبکه بیشتر از capture استفاده می کند و بسته ها را پش از انتقال به دستگه دیگر با نرم افزارهای تحلیل شبمه مانند wiresharsk می تواند بسته های ورودی و خروجی به روتر را مشاهده کرده و برای رفع مشکل احتمالی تصمیم بگیرد .
capute
soodar# monitor capture ?
direction Packets direction to capture
export Export Buffer
interface Interface
limit Limit number of packets to capture
start Enable Capture
stop Disable Capture
direction
: می توان بسته های ورودی یا خروجی یا هردو که به اینترفیس خاص یا همه اینترفیس ها وارد/خارج می شوند را ضبط کرد
export
: انتقال فایل ذخیره شده به کامپیوتر دیگر با این گزینه انجام می شود .
interface
: اینترفیسی که قصد گوش دادن در آن را دارید
limit
: تعدا بسته هایی که باید ضبط شوند را می توانید محدود کنید
start
: شروع به گوش دادن می کند
stop
: به گوش دادن خاتمه می دهد و فایل را ذخیره می کند
مثال : در این نمونه capture در اینترفیس ge1 و بسته های ورودی و خروجی (both) و با محدودیت حداکثر 1000 بسته start شده است :
soodar# monitor capture interface ge1 direction both limit 1000 start
بدین شکل نیز captrure کردن را متوقف می کنیم و
soodar# monitor capture stop
Write 274 packets to /tmp/capture.pcap, and stop capture...
soodar#
و سپس برای بررسی بسته ها در سیستم دیگر آن را export می کنیم :
توجه
قبل از انتقال فایل به کامپیوتر دیگر باید به آن یکبارssh زده باشید و کلید آن در روتر وجود داشته باشد
soodar# monitor capture export scp:ubuntu@192.168.111.78:
Address or name of remote host [192.168.111.78]?
Remote host user [ubuntu]?
Remote host password [admin]?
soodar#
dispatch trace
در dispatch اینترفیس نداریم و dispatch در کل dataplane انجام می شود :
soodar# monitor dispatch-trace limit 200000 start
soodar# monitor dispatch-trace stop
Write 728 packets to /tmp/dispatch_capture.pcap, and stop capture...
soodar#
soodar# monitor dispatch-trace export scp:ubuntu@192.168.111.78:
Address or name of remote host [192.168.111.78]?
Remote host user [ubuntu]?
Remote host password [admin]?
soodar#
مشاهده فایل capture شده در خود روتر
با دستور زیر می توانید فایل های capture , dispatch-trace که با دستورات قبل در روتر ذخیره شده اند را مشاهده کنید و آن را تجزیه تحلیل نمایید :
soodar# sh monitor capture
soodar# sh monitor dispatch
در تصویر زیر یک نمونه فایل capture شده را می بینید که در cli روتر باز شده است :