Leaflet
5-24
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
capture
以下示例展示如何捕获真实源与真实目标匹配的流的逻辑更新消息,以及如何捕获通过 CCL 转
发的真实源与真实目标匹配的数据包:
ciscoasa (config)# access-list dp permit real src real dst
以下示例展示如何捕获特定类型的数据层面消息(如 icmp 回应请求响应),该消息通过 match
关键字或该消息类型的访问列表从一个 ASA 转发到另一个 ASA:
ciscoasa (config)# capture capture_name interface cluster access-list match icmp any any
以下示例展示如何在集群环境中通过在集群控制链路上使用访问列表 103 来创建捕获。
ciscoasa (config)# access-list 103 permit ip A B
ciscoasa (config)# capture example1 interface cluster
在前一个示例中,如果 A 和 B 是 CCL 接口的 IP 地址,则只有在这两个设备之间发送的数据包会
被捕获。
如果 A 和 B 是直通设备流量的 IP 地址,则存在以下情况:
• 如果源和目标 IP 地址与访问列表匹配,则转发的数据包会被照常捕获。
• 如果数据路径逻辑更新消息用于 A 和 B 之间的流或者用于访问列表(例如,访问列表 103),
则该消息会被捕获。捕获与嵌入式流的五元组匹配。
• 虽然 UDP 数据包中的源地址和目标地址是 CCL 地址,但如果此数据包要更新与地址 A 和 B
关联的流,则该数据包也会被捕获。也就是说,只要数据包中嵌入的地址 A 和 B 匹配,该数
据包也会被捕获。
相关命令
命令 说明
clear capture
清除捕获缓冲区。
copy capture
将捕获文件复制到服务器。
show capture
在未指定选项时显示捕捉配置。