GenieATMが受信しているフローレコードを表示します。
書式
flow dump
[-a | -h] [-i <interface>] [-c <count>]"<expr>"
主な追加パラメータ
| キーワード | 説明 |
|---|---|
| -a | -h | -a: すべての属性を表示 -h: フローパケットのヘッダ部分のみ表示 (指定なし): フローパケットの概要のみ表示 |
| -i <interface> | フローを受信するインターフェースを指定。省略するとeth0 |
| -c <count> | 指定した件数のフローパケットを受信するとコマンドを終了する。省略した場合は停止するまでフローを表示し続ける。 |
| "<expr>" | 表示するフローパケットの条件
構造 <expr> := {<expr> and <expr> | <expr> or <expr> | not <expr> | (<expr>)} 表記 <expr> := {{src | dst | [src | dst] host} <ipv4 address> | [src | dst] net <ipv4 prefix> | [src | dst] port <port no> } |
デフォルト設定
なし
コマンドモード
Debug Mode
説明
- GenieATMが受信したフローレコードのうちパラメータで指定した条件に一致するものを指定したフォーマットで表示します。
- パラメータはflow dumpコマンドを入力した後
Please input nfdump parameters and press return
が表示されてから入力します。
- パラメータで受信件数を指定した場合は,その件数を表示すると終了します。それ以外の場合はCtrl+Cで停止するまで表示し続けます。
注意事項
- 内部的にはnfdumpのバージョン1.1が動作します。新しいバージョンのnfdumpとは動作が異なる可能性があります。
- flow dumpコマンドは,GenieATMのfirewallによってフローレコードの受信ができないルータからのフローレコードも表示します。GUIのスナップショットなどからトラフィックが見えない場合はaccess groupコマンドやfirewall enableコマンドの設定も確認してください。
実行例
# debugmode (debug)# flow dump Please input nfdump parameters and press return "host 172.16.2.24" Do you want to add "more" command behind the nfdump parameters to prevent terminal session crashed?(Y/N) y nfdump: listening on device eth0 expression: host 172.16.2.24 15:42:29 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 2, len = 348 15:42:31 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1200 15:42:31 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 2, len = 424 15:42:32 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 3, len = 568 15:42:33 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 4, len = 748 15:42:34 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1256 15:42:34 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 6, len = 1224 : (中略) : 15:42:35 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1256 15:42:35 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1312 15:42:35 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1256 15:42:35 172.16.2.24.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1256 (debug)#
(debug)# flow dump Please input nfdump parameters and press return -h "src 172.16.2.10" Do you want to add "more" command behind the nfdump parameters to prevent terminal session crashed?(Y/N) y nfdump: listening on device eth0 expression: src 172.16.2.10 15:00:24 172.16.2.10.44080 > 172.16.2.90.9996 : netflow ver = 5, count = 30, len = 1464 ----------------------------------------------------------------------- | version| count | sys_uptime | unix_secs | unix_nsecs | | 5 | 30 | 249804000 | 1450332048 | 303589000 | ----------------------------------------------------------------------- | flow_sequence |type|id |sampling| | 1624560 | 1 | 1 | 0 | ------------------------------------ 15:00:25 172.16.2.10.35074 > 172.16.2.90.9996 : netflow ver = 5, count = 30, len = 1464 ----------------------------------------------------------------------- | version| count | sys_uptime | unix_secs | unix_nsecs | | 5 | 30 | 249804000 | 1450332048 | 352822000 | ----------------------------------------------------------------------- | flow_sequence |type|id |sampling| | 1624500 | 1 | 1 | 0 | ------------------------------------ 15:00:25 172.16.2.10.62301 > 172.16.2.90.9996 : netflow ver = 5, count = 30, len = 1464 ----------------------------------------------------------------------- | version| count | sys_uptime | unix_secs | unix_nsecs | | 5 | 30 | 249804000 | 1450332048 | 372876000 | ----------------------------------------------------------------------- | flow_sequence |type|id |sampling| (debug)#
(debug)# flow dump
Please input nfdump parameters and press return
-a -c 2 "port 6343"
Do you want to add "more" command behind the nfdump
parameters to prevent terminal session crashed?(Y/N) n
nfdump: listening on device eth0
expression: port 6343
18:03:19 172.16.2.224.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 7, len = 1200
-----------------------------------------------------------------------
| version | ip_ver | agent_addr | seq_number |
| 4 | 1 | 172.16.2.224 | 61826628 |
-----------------------------------------------------------------------
| switch_uptime | count |
| 1129306885 | 7 |
------------------------------------
flow 1 sample_type 1 seq_number 83992247
sample src_id_type 0 src_index_value 33
sampling_interval 256 sample_pool 27178752
drops 0 input 33
output 0 packet_data_type 1
header_protocol 1 frame_length 1518
length_of_header 128 Destination 02:9d:80:9c:73:3a
Source 66:27:c8:20:26:b7 type 0x8100
priority 0 CFI 0
id 103 type 0x800
version 4 header_length 20
tos 0x0 total_length 1500
id 0x8d2d flag 0x2
flag_offset 0x0 time_to_live 64
protocol 0x6 checksum 0x492c
source ip address 172.16.3.91 dest ip address 172.16.3.71
source port number 57185 dst port number 548
sequence number 3772736637 ack number 4002378524
header length 32 tcp flag -A----
window size 32768 tcp_checksum 0xb867
urgent pointer 0
data 70 bytes
n_extended_data 1
extened_data_type 1 src vlan 103
src priority 0 dest vlan 0
dest priority 0
-------------------------------------------------------------------------------------
flow 2 sample_type 1 seq_number 83992248
sample src_id_type 0 src_index_value 33
sampling_interval 256 sample_pool 27179008
drops 0 input 33
output 0 packet_data_type 1
header_protocol 1 frame_length 1518
length_of_header 128 Destination 02:9d:80:9c:73:3a
Source 66:27:c8:20:26:b7 type 0x8100
priority 0 CFI 0
id 103 type 0x800
version 4 header_length 20
tos 0x0 total_length 1500
id 0xd6da flag 0x2
flag_offset 0x0 time_to_live 64
protocol 0x6 checksum 0xff7e
source ip address 172.16.3.91 dest ip address 172.16.3.71
source port number 57185 dst port number 548
sequence number 3772842717 ack number 4002378524
header length 32 tcp flag -A----
window size 32768 tcp_checksum 0xf32d
urgent pointer 0
data 70 bytes
n_extended_data 1
extened_data_type 1 src vlan 103
src priority 0 dest vlan 0
dest priority 0
-------------------------------------------------------------------------------------
flow 3 sample_type 1 seq_number 29701300
sample src_id_type 0 src_index_value 32
sampling_interval 256 sample_pool 3308565504
:
(中略)
:
-------------------------------------------------------------------------------------
18:03:19 172.16.2.224.8888 > 172.16.2.90.6343 : sflow ver = 4, count = 8, len = 1336
-----------------------------------------------------------------------
| version | ip_ver | agent_addr | seq_number |
| 4 | 1 | 172.16.2.224 | 61826629 |
-----------------------------------------------------------------------
| switch_uptime | count |
| 1129307016 | 8 |
------------------------------------
flow 1 sample_type 1 seq_number 29701304
sample src_id_type 0 src_index_value 32
sampling_interval 256 sample_pool 3308566528
drops 0 input 32
output 0 packet_data_type 1
header_protocol 1 frame_length 70
length_of_header 70 Destination 66:27:c8:20:26:b7
Source 02:9d:80:9c:73:3a type 0x8100
priority 0 CFI 0
id 103 type 0x800
version 4 header_length 20
tos 0x0 total_length 52
id 0x45c6 flag 0x2
flag_offset 0x0 time_to_live 64
protocol 0x6 checksum 0x963b
source ip address 172.16.3.71 dest ip address 172.16.3.91
source port number 548 dst port number 57185
sequence number 4002378758 ack number 3773996523
header length 32 tcp flag -A----
window size 19450 tcp_checksum 0xe2e0
urgent pointer 0
data 12 bytes
n_extended_data 0
-------------------------------------------------------------------------------------
:
(後略)
(debug)#