Kapitel 25. tcpdump und erweitertes Mirroring
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
tcpdump ist ein Open-Source-Tool zum Aufzeichnen und Analysieren von Datenpaketen, das es schon seit Ende der 1980er Jahre gibt. tcpdump ist nützlich, weil es sehr leistungsfähige Paketaufzeichnungen über die Kommandozeile ermöglicht. Noch besser ist, dass du es entweder über die Bash oder die Befehlszeilenschnittstelle (CLI) verwenden kannst. Schauen wir uns das mal an. Zuerst zeige ich dir, wie es von der Bash aus funktioniert, und dann zeige ich dir, wie es von EOS aus funktioniert.
Hinweis
tcpdump erfasst nur Pakete, die für die CPU bestimmt sind oder von ihr stammen. Der Datenverkehr auf der Datenebene wird nicht erfasst, weil die CPU unmöglich mit allem Schritt halten kann. Das ist bei den meisten Switches der Fall. Bei einigen Arista-Switches kannst du mit tcpdump sogar den Datenverkehr der Frontpanel-Schnittstelle sehen! Am Ende dieses Kapitels erfährst du, wie du Advanced Mirroring nutzen kannst.
tcpdump unter Linux
Wenn du Erfahrung mit Linux hast und bereits weißt, wie man tcpdump benutzt, wirst du dich vielleicht wohler fühlen, wenn du es von der Bash aus benutzt. Außerdem wirst du feststellen, dass du es manchmal von der Bash aus benutzen musst. Dazu musst du nur in die Bash wechseln und loslegen:
Arista-Z#bash Arista Networks EOS shell [admin@Arista-Z ~]$ tcpdump -h tcpdump version 4.9.2 ...
Get Arista Warrior, 2. Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
