Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

[trace trace_count] [real-time] [trace] [match prot {host source-ip | source-ip mask 

|any}{host destination-ip |destination-ip mask | any} [operator port]

예:

ciscoasa# capture captest interface inside

전체 구문 설명은 명령 참조 또는 CLI 도움말(도움말 캡처)을 참조하십시오. 모든 옵션을 하나의 

명령에서 지정할 수 있는 것은 아닙니다. 허용되는 조합에 대해서는 CLI 도움말을 참조하십시오.
여러 트래픽 유형을 캡처하려면 동일한 capture_name을 여러 capture 문에 사용합니다.
type asp-drop 

키워드는 가속화된 보안 경로에 의해 드롭된 패킷을 캡처합니다. 클러스터에서는 

유닛 간의 드롭된 전달 데이터 패킷도 캡처합니다. 다중 상황 모드에서는 이 옵션을 시스템 상황

에서 실행하면 모든 드롭된 데이터 패킷이 캡처됩니다. 이 옵션을 사용자 상황에서 실행하면 그 

사용자 상황에 속한 인터페이스에서 들어온 폐기 데이터 패킷만 캡처됩니다. 
inline-tag tag 

키워드-인수 쌍은 특정 SGT 값에 대한 태그를 지정하거나, 지정하지 않은 채로 두

어 임의의 SGT 값을 갖는 태그 처리된 패킷을 캡처합니다.
buffer 

키워드는 패킷 저장에 쓰이는 버퍼 크기를 정의합니다. 바이트 버퍼가 차면 패킷 캡처를 중

지합니다. 클러스터에서 사용될 때는 모든 유닛의 합계가 아니라 유닛별 크기입니다. 
circular-buffer 

키워드는 버퍼가 찼을 때 버퍼의 처음부터 덮어쓰기 시작합니다.

키워드는 패킷 캡처를 사용하는 인터페이스의 이름을 설정합니다. 캡처할 모든 패킷에 

대해 인터페이스를 구성해야 합니다. 
데이터 플레인에서 패킷을 캡처하려면 asa_dataplane 키워드를 사용합니다. ASA CX 백플레인

에서 캡처된 패킷을 필터링하려면 asa_dataplane 옵션을 사용하고 다음 지침을 따릅니다. 단일 

모드에서는 백플레인 제어 패킷이 액세스 목록을 우회하고 캡처됩니다. 다중 상황 모드에서는 제

어 패킷만 시스템 상황에서 캡처됩니다. 데이터 패킷은 사용자 상황에서 캡처됩니다. access-list 

및 match 옵션은 사용자 상황에서만 사용 가능합니다. 
클러스터 제어 링크에서 트래픽을 캡처하려면 cluster 키워드를 사용합니다. type lacp를 구성한 

경우 nameif 이름 대신 물리적 인터페이스 ID를 지정합니다.
match 

키워드는 프로토콜, 소스 및 대상 IP 주소, 선택적 포트가 일치하는 경우를 캡처합니다. 하

나의 명령에서 이 키워드를 최대 3번 사용할 수 있습니다. operator는 다음 중 하나가 될 수 있습

니다.

보다 작음

보다 큼

같음

type raw-data 

키워드는 인바운드 및 아웃바운드 패킷을 캡처합니다. 이 설정은 기본값입니다.

키워드는 캡처된 패킷을 실시간으로 계속 표시합니다. 실시간 패킷 캡처를 종료하려면 

를 입력합니다. 캡처를 영구 제거하려면 이러한 명령의 no 형식을 사용하십시오. 이 옵션

은 raw-data 및 asp-drop 캡처에만 적용됩니다. cluster exec capture 명령을 사용할 때는 이 옵

션이 지원되지 않습니다.
reinject-hide 

키워드는 어떤 reinjected 패킷도 캡처하지 않게 하며, 클러스터링 환경에서만 적용

됩니다.

ACL 

최적화가 구성된 경우 캡처에 access-list 명령을 사용할 수 없습니다. 

access-group 

명령만 사용할 수 있습니다. 이 경우에 access-list 명령을 사용하려 하면 

오류가 표시됩니다.