我喜欢 Cisco 的嵌入式数据包捕获(EPC) 提供的对 IOS 路由器上的数据流进行远程故障排除的功能。

monitor capture buffer CAP_BUF
monitor capture point ip cef CAP_PT gig 0/0.1 both
monitor capture point associate CAP_PT CAP_BUF
monitor capture point start all

但是，当数据流经过 NAT 处理后，我只能在 EPC 中看到入站到路由器的数据包，而看不到经过 NAT 处理的传出数据包。我尝试将“cef”选项更改为“进程交换”，但仍然没有捕获到 NAT 的数据包。

有没有办法捕获出站数据包？

我更希望在它们经过 NAT 后才能看到它们，但如果可能的话，我会接受未经过 NAT 处理的数据包。