web-dev-qa-db-ja.com

2つのルーター間のWiresharkキャプチャ

2つのルーター間でWiresharkのOSPFトラフィックをキャプチャするにはどうすればよいでしょうか。

私はこのようなことをしたいと思っています:

[RTR A] - - - [LAPTOP] - - - [RTR B]
2
THE DOCTOR

ここで他の人が提供するいくつかの解決策が機能する可能性がありますが、私は次のことを行うことになりました。

[RTR A] - - - [DUMB HUB] - - - [RTR B]
                   |
                   |
                   |
               [LAPTOP]

2つのルーターの間にダムハブを貼り付け、ハブの別のインターフェイスにラップトップを接続して、Wiresharkのトラフィックをキャプチャしました。

1
THE DOCTOR

2つのオプションがあります。

  • 2つのルーター間にブリッジモードのデュアルホームデバイスを挿入して、ルーター間を通過するトラフィックを監視できるようにします。
  • ルーターの1つにも接続されているスイッチにミラーリングポートを構成し、そのポートからトラフィックを読み取ります。

2番目のオプションは明らかに最も混乱が少ないですが、ネットワークトポロジによっては不可能な場合があります。

2
Flup

ルーター間にスイッチを配置し、ポートミラーリングを使用してトラフィックを確認します。注意:ほとんどのポートミラーリングの実装は、VLAN内にミラーリングされたトラフィックをカプセル化します

1
Pascal Schmiel

要件に応じて、RITE(トラフィックエクスポート)を使用することもできます。これにより、あるインターフェイスのターゲットパケットが別のインターフェイスのMACアドレスに送信されます。

http://blog.ipexpert.com/2010/07/01/router-ip-traffic-export-rite/

ip traffic-export profile EXPORT
 interface FastEthernet3/0
 bidirectional
 incoming access-list 100
 outgoing access-list 101
 mac-address 001d.6094.d09d
 incoming sample one-in-every 5
 outgoing sample one-in-every 5
!
interface FastEthernet1/0
 ip traffic-export apply EXPORT
!
access-list 100 permit tcp any any eq telnet
access-list 101 permit tcp any eq telnet any
0
Keller G

100メガビットの接続であると仮定して、パッシブネットワークタップでそれを行うことができます(または100メガビットの接続にすることをいとわない)。

このデバイス 2つのデバイスの間に挿入されます。次に、2つのイーサネットポートを利用できます。各ポートには、ラップトップで受信するように配線された1つのデバイスからの送信ペアがあります。

会話の両側をキャプチャするには、2枚のネットワークカードが必要です。新しいバージョンのwiresharkは、複数のインターフェイスからのキャプチャを同時に処理できます。

それらを作るためのガイドはたくさんあります。リンクした特定のデバイスは、ギガビット接続を100メガビットにダウングレードするため、引き続き機能しますが、ネットワークの速度が低下する可能性があります。

パッシブタップの利点は、ネットワークに完全に送信できないことです。ネットワークカードの送信ペアは何にも配線されていません。したがって、誤って何かを妨害したり、探している結果に影響を与えたりすることはありません。また、信じられないほど安価で簡単に作成できます。本当に必要なのは、4つのcat5パンチダウンと、基本的なものを作成するための少しのワイヤーだけです。

0
Grant

質問には「Cisco」というタグが付けられています。これらがCiscoルーターの場合は、IOSを使用して、ルーター上でパケットをキャプチャできます。 https://supportforums.Cisco.com)を参照してください。/docs/DOC-5799 詳細といくつかの例。

0
Mox