需要监控旧思科路由器的流量

Question

我有一个带有 ios 12.4(10) 的旧 2800 系列路由器，我需要监控接口上的流量。问题是安装的 ios 版本不支持流量捕获。我很想更新 ios，但我不是运行该项目的人。我没有为我的 ios 版本找到任何捕获方法。

我的解决方案是在节点上运行 tcpdump 到交换机。唯一的问题是，该服务器没有 tcpdump，我无法安装它。下一个解决方案是从源代码编译并从 USB 运行 tcpdump（证明有点棘手）。我的下一个方法是远程登录路由器，查看流量并保存到文件中。不幸的是，我不知道执行此操作的命令，并且 cisco 支持站点上的所有命令都适用于较新的 ios 版本。

我不是网络专家，对 ios 命令非常陌生。我需要一种方法来监控节点和路由器之间的流量。

仅供参考：

当我说监视器时，我的意思是我想查看标头、目标、端口等，而不仅仅是数据包记帐。

Answer 1

我认为路由器不能满足您的要求。但是，如果您使用 cisco 交换机将路由器连接到主机，则可以将端口或 vlan 镜像（在新交换机上称为“跨端口”）到另一个端口并在那里嗅探数据。

由于我不知道您的交换机型号，我只能将您指向this cisco doc，其中列出了所有交换机的配置。

希望这会有所帮助， 亚历克斯

Answer 2

具体型号是什么？我认为2800应该是路由器，而不是交换机。 如果是路由器，可以使用netflow查看IP和端口（但不能查看完整报头），另一种选择是debug ip packet，但一定要注意不要通过大量调试杀死路由器。