Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 4 章      show bgp 至 show cpu 命令

数据包的解码输出取决于数据包的协议。在

 中，指定 detail 关键字时，显示加括号的输出。

如果

 ASA 收到具有格式不正确的 TCP 报头的数据包并因 ASP 丢弃原因 invalid-tcp-hdr-length 而

丢弃它们，则在收到这些数据包的接口上的

 show capture 命令输出中不显示这些数据包。

示例

此示例展示如何显示捕获配置：

ciscoasa(config)# show capture

capture arp ethernet-type arp interface outside

capture http access-list http packet-length 74 interface inside

此示例展示如何显示

 ARP 捕获捕获的数据包：

ciscoasa(config)# show capture arp

2 packets captured

19:12:23.478429 arp who-has 171.69.38.89 tell 171.69.38.10

19:12:26.784294 arp who-has 171.69.38.89 tell 171.69.38.10

2 packets shown

以下示例展示如何显示在一个集群环境中的单个设备上捕获的数据包：

ciscoasa(config)# show capture

capture 1 cluster type raw-data interface primary interface cluster [Buffer Full - 524187 

bytes]

capture 2 type raw-data interface cluster [Capturing - 232354 bytes]

以下示例展示如何显示在一个集群环境中的所有设备上捕获的数据包：

ciscoasa(config)# cluster exec show capture

mycapture (LOCAL):----------------------------------------------------------

capture 1 type raw-data interface primary [Buffer Full - 524187 bytes]

capture 2 type raw-data interface cluster [Capturing - 232354 bytes]

yourcapture:----------------------------------------------------------------

capture 1 type raw-data interface primary [Capturing - 191484 bytes]

capture 2 type raw-data interface cluster [Capturing - 532354 bytes]

表

数据包捕获输出格式

数据包类型

捕获输出格式

802.1Q

 [ether-hdr] VLAN-info encap-ether-packet

ARP

 [ether-hdr] arp-type arp-info

IP/ICMP

 [ether-hdr] ip-source > ip-destination: icmp: 

 icmp-code [checksum-failure]

IP/UDP

 [ether-hdr] src-addr.src-port dest-addr.dst-port: 

[checksum-info] udp payload-len

IP/TCP

 [ether-hdr] src-addr.src-port dest-addr.dst-port: 

 [header-check] [checksum-info] sequence-number 

 tcp-window urgent-info tcp-options

IP/Other

 [ether-hdr] src-addr dest-addr: ip-protocol 

Other

 ether-hdr: hex-dump