使用思科ASA對指定端口、IP進行抓包

使用思科ASA對指定端口、IP進行抓包

拓撲如下：

實現抓取R1發往任何地點的數據包，通過tftp導出抓取內容

一、 配置抓包規則：

ciscoasa# capture R1 interface inside match ip host 12.1.1.1 any

二、 驗證抓包效果：

從R1 telnet 至 R2

查看抓包內容：

ciscoasa# show capture R1

三、 獲取抓包文件:

ciscoasa# copy /pcap capture:R1 tftp://192.168.83.1

文件名為R1.cap

導出成功后即可用wireshark打開查看