TSSLTD

User Tools

Site Tools

Trace:
tssltd:захват_сетевого_трафика_в_формате_pcap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:захват_сетевого_трафика_в_формате_pcap [2025/01/14 13:35] i.sharapovtssltd:захват_сетевого_трафика_в_формате_pcap [2025/01/14 14:02] (current) i.sharapov
Line 127: Line 127:
 </code> </code>
  
-Данный механизм использует буфер для сохранения результатов работы. Чтобы очистить буфер от старых данных и начать новый захват необходимо выполнить команду "clear trace". +Данный механизм использует буфер для сохранения результатов работы. Чтобы очистить буфер от старых данных и начать новый захват необходимо выполнить команду "**clear trace**".
- +
-Для сохранения данных в текстовом формате, необходимо вернуть на уровень управления "control-plane" с помощью сочетания клавиш "ctrl+c" и выполнить команду "vppctl show trace max 1000 > /media/storage/trace.log".+
  
 +Для сохранения данных в текстовом формате, необходимо вернуть на уровень управления "**control-plane**" с помощью сочетания клавиш "**ctrl+c**" и выполнить команду "**vppctl show trace max 1000 > /media/storage/trace.log**". Результаты выполнения команды будут сохранены в файл "trace.log" в папке назначения "/media/storage/". Название файла и директорию назначения можно задать самостоятельно.
  
 </WRAP> </WRAP>
- 
- 
  
 ==== Режим захвате Pcap==== ==== Режим захвате Pcap====
 +
 <WRAP indent> <WRAP indent>
 +
 +Для захвата сетевого трафик на сетевом интерфейсе необходимо подключиться подключиться к устройству по протоколу ssh. Далее необходимо перейти в режим конфигурации на уровне “**data plane**” с помощью команды “**vppctl**”.
 +
 +Необходимо выбрать один из сетевых интерфейсов, на котором требуется осуществить захват сетевого трафика. Перечень доступных сетевых интерфейсов на устройстве можно посмотреть либо через web интерфейс в разделе "Статус - Сетевые интерфейсы", либо в режиме конфигурации на уровне “**data plane**” с помощью команды "**sh interface**".
 +
 +Для захвата сетевого трафика необходимо использовать команду "**pcap trace [rx/tx] [on/off] [max_packet_count <nn>] [intfc <interface>|any] [file <name>]**".
 +
 +  *** rx/tx** - направление сетевого трафика, который необходимо захватить;
 +  *** on/off** - включить или выключить механизм захвата сетевого трафика;
 +  *** max_packet_count** - количество сетевых пакетов, которые необходимо захватить;
 +  *** intfc** - сетевой интерфейс, на котором необходимо осуществить захват сетевого трафика;
 +  *** file** - имя файла, в который будут сохранены результаты в формате pcap.
 +
 +В примере ниже осуществим захват 1000 пакетов на интерфейсе GigabitEtherneta/0/0 для направления rx. В процессе выполнения захвата сетевого трафика, есть возможность уточнить текущий статус с помощью команды "**pcap trace status**". Результаты выполнения сохраняются в директории "/tmp/".
 +
 +<code>
 +# vppctl
 +vpp# pcap trace rx max 1000 intfc GigabitEtherneta/0/0 file trace.pcap
 +
 +vpp# pcap trace status
 +pcap rx dispatch capture enabled: 1000 of 1000 pkts...
 +capture to file /tmp/trace.pcap
 +</code>
 +
 +Для изменения параметров захвата необходимо остановить процесс с помощью команды "**pcap trace off**", после чего внести изменения и запустить механизм заново.
 +
 +<code>
 +vpp# pcap trace rx max 1000 intfc GigabitEthernet4/0/0 file trace_2.pcap
 +vpp#
 +vpp# pcap trace status
 +pcap rx dispatch capture enabled: 138 of 1000 pkts...
 +capture to file /tmp/trace_2.pcap
 +vpp#
 +vpp# pcap trace rx off
 +pcap trace: 138 of 1000 pkts captured...
 +</code>
 +
 +
 </WRAP> </WRAP>
  
tssltd/захват_сетевого_трафика_в_формате_pcap.1736850912.txt.gz · Last modified: 2025/01/14 13:35 by i.sharapov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki