使用思科ASA对指定端口、IP进行抓包
拓扑如下:
实现抓取R1发往任何地点的数据包,通过tftp导出抓取内容
一、 配置抓包规则:
ciscoasa# capture R1 interface inside match ip host 12.1.1.1 any
二、 验证抓包效果:
从R1 telnet 至 R2
查看抓包内容:
ciscoasa# show capture R1
三、 获取抓包文件:
ciscoasa# copy /pcap capture:R1 tftp://192.168.83.1
文件名为R1.cap
导出成功后即可用wireshark打开查看
