ASA/PIX und debug

[hegl]

bei der PIX konnte ich bis zur Version 6 mit

debug packet <ifname> src <src-ip> netmask <netmask>...

eine Kommunikation überblicken.
Bei der ASA (hier aktuell Version 8.0) gibts diesen Befehl nicht mehr.
Wie kann ich dies jetzt realisieren?
Übers logging würde es zwar gehen, da ich aber einige oder sehr viele Syslog ID´s unterbinde sehe ich auch nicht alles. Natürlich kann ich dies wieder freigeben, jedoch müsste ich anschließend wieder alles entsprechend ändern. Das kann´s doch nicht sein?

[Wordo]

Du kannst die Pakete capturen und spaeter mit tcpdump oder ethereal auswerten.

[hegl]

Zitat von Wordo Du kannst die Pakete capturen und spaeter mit tcpdump oder ethereal auswerten.

Mit dem capture-command habe ich bis dato noch nie mit gearbeitet; wird wohl Zeit.
Dankeeeeeeee!

[hegl]

So einfach scheint es doch nicht zu sein...

...habe wie in der command reference beschrieben

capture <name> interface inside

angegeben.
Dann habe ich versucht mir dies über den Browser anzeigen zu lassen

https://<IP-Adresse>/capture/<name>/pcap

Dabei erhalte ich die Fehlermeldung, dass er diesen file nicht findet.
Auch bei

copy capture tftp

erhalte ich die Meldung, dass ein derartiger file nicht auf disk0 liegt.

Ich habe es auch mit

capture <name> access-list <ACL-Name> interface <ifname>

getestet. Leider mit dem gleichen Ergebnis. Was mache ich falsch?

[Wordo]

Auf die Gefahr hin mich zu outen ... hast es schon mal mit ASDM versucht?

[hegl]

Der ASDM kennt den capture nicht...

finde jedenfalls nichts in der Hilfe...und auch sonst nirgendwo

[Wordo]

ASDM 6.0.3

Wizards -> Packet Capture Wizard

[hegl]

Zitat von Wordo ASDM 6.0.3 Wizards -> Packet Capture Wizard

das ist ja richtig fein....