일반적으로 cisco Nexus 9000 장비에서는 다른 장비들과는 다르게 tcpdump 명령어가 없습니다.
ethanalyzer 라는 명령어를 통해 확인할 수 있지만 이번에는 bash-shell 을 통해 tcpdump 를 확인하는 방법을 소개하고자 합니다.
1. bash-shell 활성화 여부 확인
hostname# show feature | inc bash // 넥서스 장비 feature 목록 중 bash-shell에 대해 검색
bash-shell 1 disabled // 비활성화 되어있음을 확인
2. bash-shell 활성화
hostname# conf t
hostname(config)# feature bash-shell // bash-shell 활성화 명령어
hostname(config)# run bash // bash-shell 모드 진입 명령어
bash-4.2$
3. root 권한 획득 후 인터페이스 검색
bash-4.2$
bash-4.2$ sudo su // root 권환 획득
bash-4.2# tcpdump -D // 전체 인터페이스 검색
1.eth0
2.ps-eobc
3.ps-inb
.
.
.
.
.
11.Eth1-2
12.Eth1-48
13.Vlan2
14.Vlan4
15.any (Pseudo-evice that captures on all interfaces)
16.lo
bash-4.2#
4. tcpdump 명령어로 검색
bash-4.2# tcpdump -i any "host 10.10.10.1" -c 3
10:04:00.324234 IP 10.10.10.19.53145 > 10.10.10.1.ssh: Flags [,], ack 123 win 65500, options [nop,nop,TS val
577138361 ecr 38294999], length 0
10:04:01.324234 IP 10.10.10.19.53145 > 10.10.10.1.ssh: Flags [,], ack 152 win 65500, options [nop,nop,TS val
577138362 ecr 38294999], length 0
10:04:02.324234 IP 10.10.10.19.53145 > 10.10.10.1.ssh: Flags [,], ack 174 win 65500, options [nop,nop,TS val
577138363 ecr 38294999], length 0
3 packets captured
10 packets received by filter
0 packets dropped by kernel
bash-4.2#
5. exit 로 bash-shell 모드 종료
bash-4.2# exit
bash-4.2$ exit
exit
hostname(config)#
6. bash-shell 비활성화
hostname(config)# no feature bash-shell // bash-shell 비활성화 명령어
'네트워크 > Cisco' 카테고리의 다른 글
[네트워크] Cisco Nexus VDC 설명 (0) | 2023.07.07 |
---|---|
[네트워크] Cisco Nexus Fabric Extender (0) | 2023.07.07 |
[네트워크] Cisco Nexus(NX-OS) 팁 및 요령 (0) | 2023.06.30 |
[네트워크] Cisco Nexus HSRP/VRRP 설정 (0) | 2023.06.30 |
[네트워크] Cisco Nexus에서 wr 명령어 사용 방법 (0) | 2023.06.30 |