室井の部屋
Catalyst小技
最終更新:
momijimanjyu
-
view
MAC-Addressからポート特定
| #show ip arp 192.168.1.1 |
| #show mac-address-table address 0000.0000.0000 |
ポート追跡コマンド例です。
特定のPCがどこのCatalystのどこのポートに接続しているか追跡できます。
PCのIPアドレスさえ分かれば、接続されていると思われるCatalystで sh ip arp により、IPとMACアドレスの紐付けを確認することが出来ます。
そのMACアドレスを上記のコマンドの後に入力すれば、MAC-addressテーブルからどのポートと紐ついているか追跡できます。
CatOSのコマンドは、show cam 00-00-00-00-00-00 ( MAC表記に注意 ) です。
「 --More-- 」無し表示
| #terminal length 0 |
デフォルト(length35)ではshowコマンドで表示する際、表示内容の途中に 「 --More-- 」 と表示されてしまいます。
このコマンドを入力すると、s「 -- More -- 」が表示されなくなるので、コンフィグ取得の際に便利。
このコマンドはそのセッションだけで有効なので、例えばtelnetしているのなら、そのセッションのtelnetを終了すれば、デフォルト通りの表示状態に戻ります。
Console接続時のログ出力の停止
| #termnal no monitor |
Console接続した場合、ログがリアルタイムで出力され、コマンド入力の妨げになります。
その際にこのコマンドで出力停止する事ができます。
このコマンドはそのセッションだけで有効。
どうでもいいですが、"no"が何故に手前じゃないのか気になる。統一したらいいのに・・・。
なにも接続されていないInterfaceを明示的にUPさせる
| (config-if)# no keepalive |
このコマンドでデータリンク層の生死確認をキャンセルする。
監視したいがInterfaceのリンクが生きていない時等に使用する。
上手くいく機器といかない機器があるらしい。
ミラーポートの設定
| (config)#monitor session 1 source interface eth1/0/1 both |
| (config)#monitor session 1 destination interface eth1/0/2 |
このコマンドでeth1/0/1のパケットをeth1/0/2に接続したPC等でキャプチャできる。
NW調査の際に役立つ。
※補足※
ingress vlan (vlan-id)を追加するとキャプチャPCでも通常通信が可能となる
ingress vlan (vlan-id)を追加するとキャプチャPCでも通常通信が可能となる
enable passwordをクラック
enable passwordで設定したパスワードはクラックが可能。
方法②
Catalyst2960(config)#key chain decrypt
Catalyst2960(config-keychain)#key 1
Catalyst2960(config-keychain-key)#key-string 7 321093875019384750913875SD987
Catalyst2960#show key chain decrypt
key-chain decrypt:
key 1 -- text "testpass"
Catalyst2960(config)#key chain decrypt
Catalyst2960(config-keychain)#key 1
Catalyst2960(config-keychain-key)#key-string 7 321093875019384750913875SD987
Catalyst2960#show key chain decrypt
key-chain decrypt:
key 1 -- text "testpass"
