你可以监控流量

• 在路由器上，Cisco IOS 12.4(20)T 和更高版本，有一个数据包捕获功能，对接口名称和方向以及 ACL 进行过滤。

  • 设置访问列表以匹配流量
  • 创建捕获缓冲区 monitor capture buffer holdpackets filter access-list <number>
  • monitor capture point ...可能使用接口名称、方向等定义捕获点- 使用内联帮助查看可能性
  • 让交通过去
  • 查看捕获缓冲区：show monitor capture buffer holdpackets dump，使用export而不是dump获取用于 Wireshark 分析的 PCAP 文件
  • 不要忘记停止捕获，删除捕获点并随后删除捕获缓冲区

  有关详细信息和示例，请点击链接或查看Cisco 故障排除手册。

• 在路由器连接到的交换机端口上，为此您可以在交换机上设置镜像端口并通过 Wireshark 进行监控

• 在防火墙上，流量通过

  Cisco ASA 能够远程执行数据包捕获并将输出作为 PCAP 文件提供给您，您可以使用 Wireshark 在本地打开该文件。ASDM 为此提供了一个助手。一步一步，您可以指定源和目标接口、ACL 或 src/dest 网络/主机，以及您喜欢观看的协议。这就是为什么我喜欢在任何地方都安装 ASA - 使用路由器 CLI 可能看起来有点复杂。

在 ISR G1/G2 路由器上，您可以使用数据包捕获功能，您可以使用 ACL 来匹配流量并将其在捕获期间存储到内存中，然后在离线时转储为 .pcap 兼容格式：

https://supportforums.cisco.com/docs/DOC-5799

在配备较新 Supervisor 的 Catalyst 4500 上，您实际上可以运行 wireshark。

已经提到了最好的方法（在我看来），所以如果你使用的设备没有这些很酷的功能，一个回退选项是debug ip packet一个访问列表。

Netflow 是另一种监控流量的替代方法。如果你只想知道第3层和第4层的细节更好。这些信息也可以在路由器本地查看，不需要Wireshark。