Dumper les connections d'une interface
From Deimos.fr / Bloc Notes Informatique
1 Introduction
Dumper siginifie capturer. Nous voulons donc ici dumper les packets TCP qui passent à travers noter Cisco et plus particulièrement à travers une interface. Voici comment procéder.
2 Création de l'access list
Création d'une access list appellée dumptcp pour autoriser les connexions d'un hote vers n'importe laquelle de nos interfaces. Mais vous pouvez en spécifier une si vous le souhaiter :
access-list dumptcp permit ip host 192.168.0.104 any
Ensuite nous faisons l'inverse pour que le cisco puisse répondre :
access-list dumptcp permit ip any host 192.168.0.104
3 Création du Dump
Maintenant que nous avons la possibilité de voir le traffic, il faut créer la règle de dump que nous allons appeller dump104, et que nous allons utiliser sur l'interface inside :
capture dump104 access-list dumptcp interface inside
Maintenant, on vérifie que notre dump est bien pris en compte :
$ show capture capture dump104 access-list dumptcp interface inside
Maintenant que tout est bon, on peut consulter la capture :
$ show capture dump104 14:25:49.653545 192.168.0.77 > 192.168.0.104: icmp: echo request 14:25:50.650952 192.168.0.77 > 192.168.0.104: icmp: echo request 14:25:51.650967 192.168.0.77 > 192.168.0.104: icmp: echo request
