Het is mogelijk om het dataverkeer van een netwerkpoort weg te schrijven naar een bestand. Dit bestand kan daarna via SFTP gedownload worden en geanalyseerd worden in bijvoorbeeld Wireshark.

Port Monitoring activeren

-> port-monitoring 1 source port 1/1/1 file "/flash/test.pcap" capture-type full enable

port-monitoring 1: sessie 1
source port 1/1/1: het dataverkeer van poort 1/1/1 wordt gecaptured.
file “/flash/test.pcap”: het dataverkeer wordt opgeslagen in het bestand test.pcap in de map flash (root van de switch).
capture-type full: De volledige pakketten worden opgeslagen. Andere optie is ‘capture-type brief’, waarmee de eerste 64K van de pakketten worden opgeslagen.
enable: hiermee activeren we de capture.

Port Monitoring de-activeren

-> port-monitoring 1 disable

Met bovenstaand commando wordt de capture van sessie 1 ge-deactiveerd.