Effectuer une capture de paquets réseau lorsque Cisco PIX dépannage exige une visibilité sur les paquets envoyés et reçus par les hôtes du réseau. Les listes d'accès qui spécifient paquets d'intérêt doivent être configurés avant d'effectuer une capture de paquets Cisco PIX . Si l'accès à l'Adaptive Security Device Manager Cisco ( AMPS ) n'est pas disponible, les captures de paquets peuvent aussi être effectuées avec le terminal en ligne de commande . Utilisez le Cisco Command Line Interface (CLI ) pour configurer des listes d'accès de capture de paquets et d' exécuter une capture de paquets . Choses que vous devez
ordinateur Windows 7 avec un port série et le programme du terminal de PuTTY installé
Cisco PIX enable mot de passe
Cisco PIX adresses de l'interface Photos adresses IP de réseau IP privée de l'hôte du réseau public à l'intérieur ou à partir de laquelle vous voulez capturer les paquets
adresse IP de l'hôte du réseau privé à partir duquel vous souhaitez capturer des paquets
Afficher plus Instructions
1
Branchez le câble série de la console Cisco 9 connecteur pour le port série de l'ordinateur Windows 7 broches «D» de style . Branchez le câble de console série connecteur téléphone de style 8-pin dans le port Cisco PIX "Console" .
2
Cliquez sur l'orbe Windows sur la barre des tâches de bureau. Tapez " putty.exe " dans la boîte "Rechercher" et appuyez sur " Entrée".
3
Cliquez sur l'icône " putty.exe " . Cliquez sur l'élément inférieur gauche "Serial" dans la fenêtre "Configuration de PuTTY " .
4 Type de
le nom du port COM connecté au Cisco PIX dans la «ligne de série pour se connecter à " zone de texte .
5
Cliquez sur la case " contrôle de flux " et cliquez sur " Aucun". Cliquez sur le bouton "Ouvrir".
6
Appuyez sur " Entrée" trois fois . Tapez " permettre " à l'invite de commande et appuyez sur " Entrée".
7
Ecrire "config t" à l' invite de commande et appuyez sur "Entrée".
8 Type de
" liste d'accès étendu asdm_cap_selector_inside permit ip host hôte privé hôte IP publique -host- IP" à l'invite de commande . Remplacez « privé -host- IP " avec l'adresse IP de l'hôte du réseau privé. Remplacer «public -host- IP " avec l'adresse IP de l'hôte du réseau public. Appuyez sur la touche "Entrée" .
9
Entrez " liste d'accès étendu asdm_cap_selector_inside permis hôte IP de l'hôte public- hôte IP privé hôte IP" sur la ligne de commande . Remplacer «public -host- IP " avec l'adresse IP de l'hôte du réseau public. Remplacez « privé -host- IP " avec l'adresse IP de l'hôte du réseau privé. Appuyez sur la touche "Entrée" .
10
Ecrire " liste d'accès étendu asdm_cap_selector_outside permis ip hôte hôte public- hôte IP privé hôte IP" à l'invite de commande . Remplacer «public -host- IP " avec l'adresse IP de l'hôte du réseau public. Remplacez « privé -host- IP " avec l'adresse IP de l'hôte du réseau privé. Appuyez sur la touche "Entrée".
11
type " liste d'accès étendu asdm_cap_selector_outside permit ip host hôte privé hôte IP publique -host- IP" sur la ligne de commande . Remplacez « privé -host- IP " avec l'adresse IP de l'hôte du réseau privé. Remplacer «public -host- IP " avec l'adresse IP de l'hôte du réseau public. Appuyez sur la touche "Entrée" .
12
Ecrire "exit" à l' invite de commande et appuyez sur "Entrée".
13 Type " interface capinside de capture
intérieur access-list asdm_cap_selector_inside " sur la ligne de commande et appuyez sur " Entrée ".
14
Ecrire" capturer interface capoutside extérieur access-list asdm_cap_selector_outside " à l'invite de commande et tapez sur " Entrée ".
15
type " pas capturer " à l'invite de commande pour arrêter la capture des paquets .
16
Ecrire " montrer capinside de capture " à l'invite de commande et tapez "Enter" pour afficher les paquets d'accueil de réseaux privés capturé.
17
type "show capoutside de capture " sur la ligne de commande et appuyez sur "Entrée " pour afficher les paquets d'accueil du réseau public captif .
< br >