cisco Nexus 9000 시리즈 tcpdump 확인방법

his

일반적으로 cisco Nexus 9000 장비에서는 다른 장비들과는 다르게 tcpdump 명령어가 없습니다.

 

ethanalyzer 라는 명령어를 통해 확인할 수 있지만 이번에는 bash-shell 을 통해 tcpdump 를 확인하는 방법을 소개하고자 합니다. 

 

1. bash-shell 활성화 여부 확인

 

    hostname# show feature | inc bash        // 넥서스 장비 feature 목록 중 bash-shell에 대해 검색

    bash-shell           1       disabled          // 비활성화 되어있음을 확인

 

2. bash-shell 활성화

 

    hostname# conf t

    hostname(config)# feature bash-shell     // bash-shell 활성화 명령어

    hostname(config)# run bash                 // bash-shell 모드 진입 명령어

    bash-4.2$

 

3. root 권한 획득 후 인터페이스 검색

    bash-4.2$

    bash-4.2$ sudo su                             // root 권환 획득

    bash-4.2# tcpdump -D                      // 전체 인터페이스 검색

    1.eth0

    2.ps-eobc

    3.ps-inb

    .

    .

    .

    .

    .

    11.Eth1-2

    12.Eth1-48

    13.Vlan2

    14.Vlan4

    15.any  (Pseudo-evice that captures on all interfaces)

    16.lo

    bash-4.2#

 

4. tcpdump 명령어로 검색

 

    bash-4.2# tcpdump -i any "host 10.10.10.1" -c 3

    10:04:00.324234 IP 10.10.10.19.53145 > 10.10.10.1.ssh: Flags [,], ack 123 win 65500, options [nop,nop,TS val

    577138361 ecr 38294999], length 0

    10:04:01.324234 IP 10.10.10.19.53145 > 10.10.10.1.ssh: Flags [,], ack 152 win 65500, options [nop,nop,TS val

    577138362 ecr 38294999], length 0

    10:04:02.324234 IP 10.10.10.19.53145 > 10.10.10.1.ssh: Flags [,], ack 174 win 65500, options [nop,nop,TS val

    577138363 ecr 38294999], length 0

    3 packets captured

    10 packets received by filter

    0 packets dropped by kernel

    bash-4.2#

 

5. exit 로 bash-shell 모드 종료

    bash-4.2# exit

    bash-4.2$ exit

    exit

    hostname(config)#

 

6. bash-shell  비활성화

    hostname(config)# no feature bash-shell     // bash-shell 비활성화 명령어

 

 

이것으로 cisco Nexus 9000 시리즈 tcpdump 확인 방법에 대해 알아봤습니다.

하시는 업무에 참고가 되었으면 합니다.

 

감사합니다.

 

his