[原创翻译]PIX/ASA的数据包捕获

使用指南

启用数据包捕获, 要在一个接口上附带接口选项关键字来捕获。捕获多个接口需要多个捕获语句。数据包必须通过以太网和访问列表过滤之后数据包才能存储在捕获缓冲区。

有用的捕获命令:

no capture 命令并附带 access-list 或 interface 可选关键字将清除相应的捕获。

no capture 而不带可选关键字将删除捕获。

如果指定 access-list 可选关键字,将从捕获中删除访问列表并保留捕获。如果指定 interface 关键字,将从指定的接口分离捕获并保留捕获。

clearcapture capture_name 命令将清除捕获缓冲区。注意:捕获命令不保存在配置中,在failover时也不会重复出现在备用设置上。

更多详细的捕捉命令参考捕获命令的客户文档

配置示例

捕获穿越内部和外部接口的数据包

步骤#1 -捕获穿过内部接口的数据包

access-list capture_in permit <protocol> host A host B

access-list capture_in permit <protocol> host B host A

capture inside access-list capture_in interface inside

步骤#2 –捕获穿过外部接口的数据包

access-list capture_out permit <protocol> host A hostB

access-list capture_out permit <protocol> host B hostA

capture outside access-list capture_out interface outside

从设备上获取数据包

选项# 1 –PIX/ASA通过WEB浏览获取pcap格式的文件。

步骤#1 -如果http服务不可用那么使用“http”命令来启用http(s)

步骤#2– 然后开浏览器然后输入

https://<ASA_ip>/capture/<capture_name>/pcap

在连接ASA后将提示您保存文件。例如,

https://172.16.171.49/capture/inside/pcap

选项#2 ASA发送pcap格式的文件到tftp服务器

步骤#1 -启动tftp应用程序和设置接收文件的tftp文件根目录

步骤#2 – 然后在ASA上输入如下命令copy /pcap capture:<capture_name>tftp://<ASA_ip>/temp。例如:

copy /pcap capture:inside tftp://172.16.89.8/temp copy /pcapcapture:outside tftp://172.16.89.8/temp

在PIX上查看捕获缓冲区

如果指定了数据包捕获的名称,那么在捕获缓冲区里能查看到它的内容。show capture <capture_name>  查看捕获。

重置和删除捕获命令来清除捕获缓冲区输入以下清除捕获命令

删除捕获命令:

clear capture inside

clear capture outside

在您完成捕获后别忘了删除捕获列表

no capture inside

no capture outside

no access-list capture_inno access-list capture_out

时间: 2024-12-04 16:28:07

[原创翻译]PIX/ASA的数据包捕获的相关文章

Wireshark入门与进阶---数据包捕获与保存的最基本流程

Wireshark入门与进阶系列(一) 本文由CSDN-蚍蜉撼青松 [主页:http://blog.csdn.net/howeverpf]原创,转载请注明出处! 你在百度上输入关键字"Wireshark.使用.教程",可以找到一大堆相关的资料.那么问题来了, 为什么我还要写这个系列的文章? 前面你能搜到的那些资料,大部分可能存在两个小问题: 网上大部分资料引自(or译自)Wireshark官方的用户手册,或使用类似于用户手册的写法,它们很详细的告诉你Wireshark有哪些窗口.菜单.

Bluetooth数据包捕获

这里介绍一种在Android上捕获蓝牙数据包的方法 1. 前提 首先你要有一部Android手机 然后你的Android系统版本要在4.4及以上 我没有做过Android开发,不清楚开发者们是如何抓蓝牙包的 不过我知道可以使用hcidump来抓取蓝牙数据包 这里并不介绍这种方法(后续可能会去了解一下) 2. 开启功能 在开发者选项中有一个功能- [Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日志]开启它 3. 抓包 然后你可以进行各种蓝牙操作,结束后的

【转】Bluetooth数据包捕获

原文网址:http://www.cnblogs.com/hzl6255/p/3887013.html 这里介绍一种在Android上捕获蓝牙数据包的方法 1. 前提 首先你要有一部Android手机 然后你的Android系统版本要在4.4及以上 我没有做过Android开发,不清楚开发者们是如何抓蓝牙包的 不过我知道可以使用hcidump来抓取蓝牙数据包 这里并不介绍这种方法(后续可能会去了解一下) 2. 开启功能 在开发者选项中有一个功能- [Enable Bluetooth HCI sno

ASA防火墙数据包匹配顺序

文档简介: ASA处理双向流量的顺序,关键点在于是否存在会话,各个厂家处理的顺序不一致,附录juniper以及huawei防火墙的处理顺序 当处理来自或者去往内外网的数据包时,ASA设备经历了路由查找,对主机会话的数量进行限制,将数据包与所配置的访问控制列表(ACL)进行匹配检查等一系列操作. 取决于接收流量的接口(流量的方向),ASA以不同的顺序处理这些操作.下面列出了ASA从Inside接口收到了一个目的地址是位于外部接口的一个主机的数据包时所经历的操作顺序. 从接口收到数据包:Inside

Wireshark:图形化数据包捕获软件。

软件介绍: Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉.可破解局域网内QQ.邮箱.msn.账号等的密码!! 实验环境: vmware workstation 11 centos6.5的系统下 服务器:ip:192.168.0.26 SecureCRT (ssh远程连接软件) 软件安装: 一. wireshark:

golang使用gopacket包进行数据包捕获实践(未成功)

想用go抓TCP包,参考:https://www.cnblogs.com/lanyangsh/p/9821106.html,结果运行时提示wpcap.dll有问题,从网上下载了几个都不行.后来安装了win10Pcap,似乎可以了.但又提示:Error opening adapter: ??????????ɡ? (0) 改为参考:https://blog.csdn.net/warrior_0319/article/details/83150408 1.获取所有的网络设备信息,代码: package

使用 gopacket 进行数据包捕获,注入和分析

原文链接:https://www.devdungeon.com/content/packet-capture-injection-and-analysis-gopacket 接口文档:https://godoc.org/github.com/google/gopacket Demo1(Find devices): package main import ( "fmt" "log" "github.com/google/gopacket/pcap"

转 Android智能手机上捕获数据包

如何在Android智能手机上捕获数据包? 本文由CSDN-蚍蜉撼青松[主页:http://blog.csdn.net/howeverpf]原创,转载请注明出处! 当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法.根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能移动终端所接入的上层网络设备或线路获取数据流,另一类则是直接在Android移动终端上监听数据流.本文主要探讨第二类方法

winPcap_5_打开适配器并捕获数据包

知道如何获取适配器的信息了,那我们就开始一项更具意义的工作,打开适配器并捕获数据包.编写一个程序,将每一个通过适配器的数据包打印出来. 打开设备的函数是 pcap_open(). (Open a generic source in order to capture / send (WinPcap only) traffic.) pcap_t* pcap_open ( const char * source, int snaplen, int flags, int read_timeout, st