쫑콩아빠의 지금 이 순간...

Cluster B

HC2B [1717: standby] (config) # show running-config 
##
## Running database "initial"
## Generated at 2019/12/02 06:00:48 +0000
## Software version on which this output was taken: GigaVUE-OS 5.7.01 142718 2019-09-23 23:23:16
## Hostname: HC2B
##

##
## Network interface configuration
##
interface eth1
  create
  exit
interface inband
  create
  exit
interface eth0
  no dhcp
  ip address 10.10.7.153 /24
  exit
interface eth1
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  no zeroconf
  exit
interface eth2
  no zeroconf
  exit
interface inband
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  zeroconf
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 dhcp client enable
  exit
interface eth1
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit
interface inband
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit

##
## Routing configuration
##
ip default-gateway 10.10.7.1 eth0

##
## Other IP configuration
##
hostname HC2B
ip name-server 8.8.8.8

##
## Logging configuration
##
logging trap info
logging 10.10.8.29
logging 10.10.8.29 trap info
logging local info

##
## Local user account configuration
##
username admin password 7 $1$o3nYmMiq$RtVx92LYGtAVA6eMHEyWz1

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C109B type hc2 gdp disable
chassis box-id 2 serial-num C1347 type hc2 gdp disable

##
## Card level configurations
##
card slot 1/3  product-code 132-00BQ
card slot 1/cc1  product-code 132-00AN
card slot 2/1  product-code 132-00BK
card slot 2/3  product-code 132-00BQ
card slot 2/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/3/x1 type stack
port 1/3/x1 params admin enable
port 1/3/x2 type stack
port 1/3/x2 params admin enable
port 1/3/x3 type stack
port 1/3/x3 params admin enable
port 1/3/x4 type stack
port 1/3/x4 params admin enable
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x18 type inline-net
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net
port 2/1/x1 type inline-tool
port 2/1/x1 params admin enable
port 2/1/x2 type inline-tool
port 2/1/x2 params admin enable
port 2/1/x3 type network
port 2/1/x4 type network
port 2/1/x5 type network
port 2/1/x6 type network
port 2/1/x7 type network
port 2/1/x8 type network
port 2/1/x9 type network
port 2/1/x10 type network
port 2/1/x11 type network
port 2/1/x12 type network
port 2/1/x13 type network
port 2/1/x14 type network
port 2/1/x15 type network
port 2/1/x16 type network
port 2/3/x1 type stack
port 2/3/x1 params admin enable
port 2/3/x2 type stack
port 2/3/x2 params admin enable
port 2/3/x3 type stack
port 2/3/x3 params admin enable
port 2/3/x4 type stack
port 2/3/x4 params admin enable
port 2/3/x5 type network
port 2/3/x6 type network
port 2/3/x7 type network
port 2/3/x8 type network
port 2/3/x9 type network
port 2/3/x10 type network
port 2/3/x11 type network
port 2/3/x12 type network
port 2/3/x13 type network
port 2/3/x14 type network
port 2/3/x15 type network
port 2/3/x16 type network
port 2/3/x17 type inline-net
port 2/3/x18 type inline-net
port 2/3/x19 type inline-net
port 2/3/x20 type inline-net
port 2/3/x21 type inline-net
port 2/3/x22 type inline-net
port 2/3/x23 type inline-net
port 2/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default
gigastream advanced-hash slot 2/cc1 default

##
## Gigastream configurations
##
gigastream alias gs1
  port-list 1/3/x1..x4 params hash advanced
  exit
gigastream alias gs2
  port-list 2/3/x1..x4 params hash advanced
  exit

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_1
  pair net-a 2/3/x17 and net-b 2/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_2
  pair net-a 2/3/x19 and net-b 2/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_3
  pair net-a 2/3/x21 and net-b 2/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_4
  pair net-a 2/3/x23 and net-b 2/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Inline-tool configurations
##
inline-tool alias iT1
  pair tool-a 2/1/x1 and tool-b 2/1/x2
  enable
  exit

##
## Cluster configuration
##
cluster id 1717
cluster interface inband
cluster master address vip 10.10.7.161 /24
cluster master preference 70
cluster name 1717
cluster enable

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID d96c6b3c789a64d5e16caeecb84b41ee0bf6b734
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********

Cluster A

HC2A [1717: master] (config) # show running-config 
##
## Running database "initial"
## Generated at 2019/12/02 05:57:30 +0000
## Software version on which this output was taken: GigaVUE-OS 5.7.01 142718 2019-09-23 23:23:16
## Hostname: HC2A
##

##
## Network interface configuration
##
interface eth1
  create
  exit
interface inband
  create
  exit
interface eth0
  no dhcp
  ip address 10.10.7.152 /24
  exit
interface eth1
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  no zeroconf
  exit
interface eth2
  no zeroconf
  exit
interface inband
  comment ""
  no dhcp
  display
  duplex auto
  mtu 1500
  no shutdown
  speed auto
  zeroconf
  exit

##
## Network interface IPv6 configuration
##
interface eth0
  no ipv6 dhcp client enable
  exit
interface eth1
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit
interface inband
  no ipv6 address autoconfig
  ipv6 address autoconfig default
  no ipv6 address autoconfig privacy
  no ipv6 dhcp client enable
  ipv6 enable
  exit

##
## Routing configuration
##
ip default-gateway 10.10.7.1 eth0

##
## Other IP configuration
##
hostname HC2A
ip name-server 8.8.8.8

##
## Local user account configuration
##
username admin password 7 $1$o3nYmMiq$RtVx92LYGtAVA6eMHEyWz1

##
## AAA remote server configuration
##
# ldap bind-password ********
# radius-server key ********
# tacacs-server key ********

##
## Chassis level configurations
##
chassis box-id 1 serial-num C109B type hc2 gdp disable
chassis box-id 2 serial-num C1347 type hc2 gdp disable

##
## Card level configurations
##
card slot 1/3  product-code 132-00BQ
card slot 1/cc1  product-code 132-00AN
card slot 2/1  product-code 132-00BK
card slot 2/3  product-code 132-00BQ
card slot 2/cc1  product-code 132-00AN

##
## Port level configurations
##
port 1/3/x1 type stack
port 1/3/x1 params admin enable
port 1/3/x2 type stack
port 1/3/x2 params admin enable
port 1/3/x3 type stack
port 1/3/x3 params admin enable
port 1/3/x4 type stack
port 1/3/x4 params admin enable
port 1/3/x5 type network
port 1/3/x6 type network
port 1/3/x7 type network
port 1/3/x8 type network
port 1/3/x9 type network
port 1/3/x10 type network
port 1/3/x11 type network
port 1/3/x12 type network
port 1/3/x13 type network
port 1/3/x14 type network
port 1/3/x15 type network
port 1/3/x16 type network
port 1/3/x17 type inline-net
port 1/3/x18 type inline-net
port 1/3/x19 type inline-net
port 1/3/x20 type inline-net
port 1/3/x21 type inline-net
port 1/3/x22 type inline-net
port 1/3/x23 type inline-net
port 1/3/x24 type inline-net
port 2/1/x1 type inline-tool
port 2/1/x1 params admin enable
port 2/1/x2 type inline-tool
port 2/1/x2 params admin enable
port 2/1/x3 type network
port 2/1/x4 type network
port 2/1/x5 type network
port 2/1/x6 type network
port 2/1/x7 type network
port 2/1/x8 type network
port 2/1/x9 type network
port 2/1/x10 type network
port 2/1/x11 type network
port 2/1/x12 type network
port 2/1/x13 type network
port 2/1/x14 type network
port 2/1/x15 type network
port 2/1/x16 type network
port 2/3/x1 type stack
port 2/3/x1 params admin enable
port 2/3/x2 type stack
port 2/3/x2 params admin enable
port 2/3/x3 type stack
port 2/3/x3 params admin enable
port 2/3/x4 type stack
port 2/3/x4 params admin enable
port 2/3/x5 type network
port 2/3/x6 type network
port 2/3/x7 type network
port 2/3/x8 type network
port 2/3/x9 type network
port 2/3/x10 type network
port 2/3/x11 type network
port 2/3/x12 type network
port 2/3/x13 type network
port 2/3/x14 type network
port 2/3/x15 type network
port 2/3/x16 type network
port 2/3/x17 type inline-net
port 2/3/x18 type inline-net
port 2/3/x19 type inline-net
port 2/3/x20 type inline-net
port 2/3/x21 type inline-net
port 2/3/x22 type inline-net
port 2/3/x23 type inline-net
port 2/3/x24 type inline-net

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default
gigastream advanced-hash slot 2/cc1 default

##
## Gigastream configurations
##
gigastream alias gs1
  port-list 1/3/x1..x4 params hash advanced
  exit
gigastream alias gs2
  port-list 2/3/x1..x4 params hash advanced
  exit

##
## Inline-network configurations
##
inline-network alias default_inline_net_1_3_1
  pair net-a 1/3/x17 and net-b 1/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_2
  pair net-a 1/3/x19 and net-b 1/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_3
  pair net-a 1/3/x21 and net-b 1/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_1_3_4
  pair net-a 1/3/x23 and net-b 1/3/x24
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_1
  pair net-a 2/3/x17 and net-b 2/3/x18
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_2
  pair net-a 2/3/x19 and net-b 2/3/x20
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_3
  pair net-a 2/3/x21 and net-b 2/3/x22
  physical-bypass enable
  traffic-path bypass
  exit
inline-network alias default_inline_net_2_3_4
  pair net-a 2/3/x23 and net-b 2/3/x24
  physical-bypass enable
  traffic-path bypass
  exit

##
## Inline-tool configurations
##
inline-tool alias iT1
  pair tool-a 2/1/x1 and tool-b 2/1/x2
  enable
  exit

##
## Cluster configuration
##
cluster id 1717
cluster interface inband
cluster master address vip 10.10.7.161 /24
cluster master preference 90
cluster name 1717
cluster enable

##
## X.509 certificates configuration
##
#
# Certificate name system-self-signed, ID 4c0d95dc0b1e33cae40458b4dbed8c76dcda5e5d
# (public-cert config omitted since private-key config is hidden)


##
## Web configuration
##
# web proxy auth basic password ********

##
## E-mail configuration
##
# email auth password ********
# email autosupport auth password ********

FM5801 CLI

fmctl image
fetch <download URI> [<filename>] list [details] [<filename>]
install <filename> [next|location {1|2}] boot [next|location {1|2}]
delete [force] <filename>
{move|rename} <old filename> <new filename> show
jump-start
{get|show} {ip|ntp|hostname|domain|fqdn}
set ip dhcp
set ip [static] <address/cidr> <gateway> <dns1>[,<dns2>[,...] set ntp {disable|[enable] <server1>[,<server2>[,...]}
set hostname <hostname>
set domain <domain>
set fqdn <hostname> <domain>
set/get/show searchdomains [<domain1>[,<domain2>[,...]]] set/get/show nameservers [<dns1>[,<dns2>[,...]]]
--interface <interface name>



# image fetch <download URI> [<filename>]
fmctl image fetch ftp://robh:xray@192.168.1.10/myconfig
fmctl image fetch scp://bbochy:catch1@192.168.1.75/myconfig newconfig
# image list
fmctl image list
# image install <filename> [next|location {1|2}]
fmctl image install gigamon-gigavue-fm- 5.9.00-160194-trial.img next
fmctl image install gigamon-gigavue-fm- 5.9.00-160194-trial.img location 1
# image boot [next|location {1|2}]
fmctl image boot next
fmctl image boot location 1
# image delete [force] <filename>
fmctl image delete myimage
# image {move|rename} <old filename> <new filename>
fmctl image rename myimage newimage
# image show
fmctl image show
#set mapping <fqdn> <IP address>
fmctl set mapping fm 10.10.10.1
fmctl set mapping fm
# {get|show} {ip|ntp|hostname|domain|fqdn}
fmctl get {ip|ntp|hostname|domain|fqdn}
fmctl show {ip|ntp|hostname|domain|fqdn}

fmctl set ip dhcp
# set ip [static] <address/cidr> <gateway> <dns1>[,<dns2>[,...]
fmctl set ip static 10.115.46.72/21 10.115.40.1 10.10.1.20

fmctl set ntp disable

fmctl set ntp enable 192.168.1.10

fmctl set hostname myfm

fmctl set domain gigamon.com
# set fqdn <hostname> <domain>
fmctl set fqdn myfm gigamon.com

fmctl set searchdomains
fmctl get | show searchdomains

fmctl set nameservers
fmctl get | show nameservers

fmctl --interface eth1 ip dhcp

RestAPI Exemple

# Port adminStatus

PATCH /api/v1.3/inventory/ports/1_1_x5?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=A57C6FF5D57AB34F40EFA3B78D500EE0
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 84

 {
    "portId" : "1/1/x5",
    "portType" : "network",
    "adminStatus" : "down"
}


# PortGroup

POST /api/v1.3/portConfig/portGroups?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=D6825465646B8852DBBE96DA79953683
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 177

{
    "alias" : "PortG1",
    "ports" : [ "1/1/x6", "1/1/x7", "1/1/x8" ],
    "smartLb" : false,
    "healthState" : "green",
    "clusterId" : "10.10.7.154",
    "tags" : [ ]
}


# Delete PortGroup

DELETE /api/v1.3/portConfig/portGroups/PortG1?clusterId=10.10.7.154
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=D6825465646B8852DBBE96DA79953683
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 167


# Create MAP

POST /api/v1.3/maps?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=127538AEFA4D24C72B1D7481A3721833
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 538

{
    "alias" : "sbbaek",
    "type" : "regular",
    "subType" : "byRule",
    "srcPorts" : [ "1/1/x9" ],
    "dstPorts" : [ "1/1/x10" ],
    "rules" : {
      "passRules" : [ {
        "ruleId" : 1,
        "bidi" : true,
        "matches" : [ {
          "type" : "ipVer",
          "value" : "v4"
} ]
     }, {
        "ruleId" : 2,
        "bidi" : true,
        "matches" : [ {
          "type" : "ipVer",
          "value" : "v6"
        } ]
      } ]
    },
    "ruleMatching" : "normal",
    "enable" : true,
    "tags" : [ ]
}


# Delete MAP

DELETE /api/v1.3/maps/sbbaek?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=127538AEFA4D24C72B1D7481A3721833
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 167


# Add Rule

POST /api/v1.3/maps/isd/rules/pass?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: */*
Cookie: JSESSIONID=F6DB53DB7AB04330B3589DFA15871A29
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 327

        {
          "ruleId": 2,
          "bidi": true,
          "matches": [
            {
              "type": "ip4Dst",
              "value": "1.1.1.2",
              "netMask": "255.255.255.255"
            },
            {
              "type": "portDst",
              "value": 443
            }
          ]
        }


# Create Flexible-inline MAP

POST /api/v1.3/maps?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=8E2FE8F03710427E5004FC304ED71239
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 811

{
    "alias" : "WEB",
    "clusterId" : "10.10.7.154",
    "type" : "flexInline",
    "subType" : "byRule",
    "srcPorts" : [ "default_inline_net_1_3_2" ],
    "dstPorts" : [ ],
    "flexInlineFailover" : "bypass",
    "flexInline" : {
      "aToB" : {
        "type" : "tools",
        "tools" : [ "iT1" ]
      },
      "bToA" : {
        "type" : "reverse"
      },
      "tag" : {
        "type" : "auto",
        "vlanId" : 4000
      }
    },
    "rules" : {
      "passRules" : [ {
        "ruleId" : 1,
        "bidi" : true,
        "matches" : [ {
          "type" : "portDst",
          "value" : 80
        } ]
      }, {
        "ruleId" : 2,
        "bidi" : true,
        "matches" : [ {
          "type" : "portDst",
          "value" : 443
        } ]
      } ]
    },
    "enable" : true
  }


# Create Flexible-inline MAP Collector

POST /api/v1.3/maps?clusterId=10.10.7.154 HTTP/1.1
Content-Type: application/json
Authorization: Basic YWRtaW46YWRtaW4xMjNBISE=
Accept: application/json
Cookie: JSESSIONID=8E2FE8F03710427E5004FC304ED71239
Host: 10.10.7.161
Connection: close
User-Agent: Paw/3.1.10 (Macintosh; OS X/10.15.3) GCDHTTPRequest
Content-Length: 1436

{
    "alias" : "Collector",
    "clusterId" : "10.10.7.154",
    "type" : "flexInline",
    "subType" : "collector",
    "srcPorts" : [ "default_inline_net_1_3_2" ],
    "dstPorts" : [ ],
    "flexInlineFailover" : "bypass",
    "flexInline" : {
      "aToB" : {
        "type" : "tools",
        "tools" : [ "iT2" ]
      },
      "bToA" : {
        "type" : "reverse"
      },
      "tag" : {
        "type" : "auto",
        "vlanId" : 3999
      }
    },
    "roles" : {
      "owners" : [ "admin" ],
      "viewers" : [ ],
      "editors" : [ ],
      "listeners" : [ ]
    },
    "enable" : true
  }

How To: Packet capture on Gigamon interface
2020. 4. 25•How to
Feature
Flow Mapping
Title
How To: Packet capture on Gigamon interface
Objective
Perform packet capture on Gigamon interface for troubleshooting.
 
Environment
HC-Series
Procedure
Please note: This feature is currently available for software version 5.4 and above.

Step1. Identify one unused port on the chassis and enable the port. This unused port will be used to capture and copy the traffic. (port type can be any). Channel port is only required in case you want to capture in direction (Tx or both). It is not required in order to capture only Rx traffic.
Rx = IfInPackets on a port.
Tx = IfOutPackets on a port.
port 1/3/x9 params admin enable
port 1/3/x9 alias unused-channel-port

Step2.  Add a capture filter to start the packet capture. 
#Example1
pcap alias nw-side
port 1/4/g16 both (Interface on which you want to capture the packets)  
channel-port 1/3/x9 (Unused port to copy the traffic)
packet-limit 20000
filter ipsrc 10.10.10.10 /32
exit

#To create another filter, please create another pcap profile.
#Example2
pcap alias IT-side
port 1/3/x11 rx
channel-port 1/3/x10
packet-limit 20000
filter ipdst 30.30.30.30 /32
exit

#Example3
pcap alias SSL
port 1/3/x11 tx
channel-port 1/3/x10
packet-limit 20000
filter ipdst 30.30.30.30 /32
exit

#Verification
show pcap alias nw-side
show pcap
show file pcap

Step3.  Reproduce the problem. 
Initiate a session between the client and server, to ensure that specific packets can be captured.

Step4. Stop the packet capture.
no pcap alias issl1
or
clear pcap all
or 
no pcap all

Step5. Verify if the packet capture file has been created.
show file pcap

Step6. Upload to your local machine or scp/tftp server. 
file pcap upload <filename> scp://user:pass@10.10.10.10/dir/folder/<filename>
file pcap delete-all
file pcap delete <filename>

Step7. Analyze the pcap file

 
Additional Notes
Filtering can be defined based on 6 conditions
IP source
IP destination
Port source
Port destination
Protocol
Tcp control
Tag
packet capture broadcom pcap bcm data port tcpdump

AFP, ASF Sample

gigamon-2c013c (config) # sh running-config
##
## Running database "initial"
## Generated at 2019/12/23 05:23:44 +0000
## Software version on which this output was taken: GigaVUE-OS 5.7.01 142718 2019-09-23 23:20:06
##
## Port level configurations
##
port 1/1/g1 type network
port 1/1/g2 type network
port 1/1/g3 type network
port 1/1/g4 type network
port 1/1/x1 type hybrid
port 1/1/x1 params admin enable
port 1/1/x2 type network
port 1/1/x2 params admin enable
port 1/1/x3 type tool
port 1/1/x3 params admin enable
port 1/1/x4 type network
port 1/1/x4 params admin enable
port 1/1/x5 type network
port 1/1/x6 type tool
port 1/1/x6 params admin enable
port 1/1/x7 type tool
port 1/1/x7 params admin enable
port 1/1/x8 type tool
port 1/1/x8 params admin enable
port 1/1/x9 type network
port 1/1/x10 type tool
port 1/1/x10 params admin enable
port 1/1/x11 type network
port 1/1/x12 type tool
port 1/1/x12 params admin enable
port 1/2/x1 type network
port 1/2/x2 type network
port 1/2/x3 type network
port 1/2/x4 type network
port 1/2/x5 type inline-net
port 1/2/x5 params admin enable speed 1000
port 1/2/x6 type inline-net
port 1/2/x6 params admin enable speed 1000
port 1/2/x7 type inline-net
port 1/2/x8 type inline-net
port 1/3/g1 type network
port 1/3/g1 params taptx passive
port 1/3/g2 type network
port 1/3/g2 params taptx passive
port 1/3/g3 type network
port 1/3/g3 params taptx passive
port 1/3/g4 type network
port 1/3/g4 params taptx passive
port 1/3/g5 type network
port 1/3/g5 params taptx passive
port 1/3/g6 type network
port 1/3/g6 params taptx passive
port 1/3/g7 type network
port 1/3/g7 params taptx passive
port 1/3/g8 type network
port 1/3/g8 params taptx passive

##
## Gigastream hash configurations
##
gigastream advanced-hash slot 1/cc1 default

##
## Gigastream configurations
##
gigastream alias T-LB-1
  port-list 1/1/x6,1/1/x8 params hash advanced
  exit
gigastream alias T-LB-2
  port-list 1/1/x10,1/1/x12 params hash advanced
  exit

##
## SAPF configurations
##
apps asf alias youtube-asf
  bi-directional enable
  buffer enable
  buffer-count-before-match 6
  packet-count disable
  protocol tcp-udp
  sess-field add ipv4-5tuple outer
  timeout 15
  exit

##
## Gsgroup configurations
##
gsgroup alias GS1 port-list 1/1/e1

##
## Gs params configurations
##
gsparams gsgroup GS1
  cpu utilization type total rising 80
  dedup-action drop
  dedup-ip-tclass include
  dedup-ip-tos include
  dedup-tcp-seq include
  dedup-timer 50000
  dedup-vlan ignore
  diameter-packet timeout 2
  diameter-s6a-session limit 10000
  diameter-s6a-session timeout 30
  eng-watchdog-timer 60
  erspan3-timestamp format none
  flow-mask disable
  flow-sampling-rate 5
  flow-sampling-timeout 1
  flow-sampling-type device-ip
  generic-session-timeout 5
  gtp-control-sample enable
  gtp-flow timeout 48
  gtp-persistence disable
  gtp-persistence file-age-timeout 30
  gtp-persistence interval 10
  gtp-persistence restart-age-time 30
  gtp-randomsample disable
  gtp-randomsample interval 12
  ip-frag forward enable
  ip-frag frag-timeout 10
  ip-frag head-session-timeout 30
  lb failover disable
  lb failover-thres lt-bw 80
  lb failover-thres lt-pkt-rate 1000
  lb replicate-gtp-c disable
  lb use-link-spd-wt disable
  node-role disable
  resource buffer-asf 2
  resource cpu overload-threshold 90
  resource hsm-ssl buffer disable
  resource hsm-ssl packet-buffer 1000
  resource inline-ssl standalone enable
  resource metadata disable
  resource packet-buffer overload-threshold 80
  resource xpkt-pmatch num-flows 0
  session logging level none
  sip-media timeout 30
  sip-nat disable
  sip-session timeout 30
  sip-tcp-idle-timeout 20
  ssl-decrypt decrypt-fail-action drop
  ssl-decrypt enable
  ssl-decrypt hsm-pkcs11 dynamic-object enable
  ssl-decrypt hsm-pkcs11 load-sharing enable
  ssl-decrypt hsm-timeout 1000
  ssl-decrypt key-cache-timeout 10800
  ssl-decrypt non-ssl-traffic drop
  ssl-decrypt pending-session-timeout 60
  ssl-decrypt session-timeout 300
  ssl-decrypt tcp-syn-timeout 20
  ssl-decrypt ticket-cache-timeout 10800
  tunnel-health-check action pass
  tunnel-health-check disable
  tunnel-health-check dstport 54321
  tunnel-health-check interval 600
  tunnel-health-check protocol icmp
  tunnel-health-check rcvport 54321
  tunnel-health-check retries 5
  tunnel-health-check roundtriptime 1
  tunnel-health-check srcport 54321
  xpkt-pmatch disable
  exit

## Gsop configurations
gsop alias youtube-gsop apf set asf set port-list GS1

## Vport configurations
vport alias vp1 gsgroup GS1
vport alias vp1 failover-action vport-bypass
vport alias vp1 outer-traffic-path to-inline-tool
vport alias vp1 inner-traffic-path to-inline-tool
vport alias vp1 deferred-binding disable
vport alias vp1 asf profile youtube-asf
vport alias vp1 mmon disable

## Inline-network configurations
inline-network alias default_inline_net_1_2_1
  pair net-a 1/2/x5 and net-b 1/2/x6
  physical-bypass disable
  traffic-path bypass
  exit

##
## Traffic map connection configurations

# 인라인네트워크에서 특정 포트로 미러패킷을 전달(전체 패킷-rx) #
map-passall alias N1-map-source-packet-rx
  roles replace admin to owner_roles
  to 1/1/x1
  from 1/2/x5
  exit
# 인라인네트워크에서 특정 포트로 미러패킷을 전달(전체 패킷-tx) #
map-passall alias N1-map-source-packet-tx
  roles replace admin to owner_roles
  to 1/1/x1
  from 1/2/x6
  exit

# 인라인네트워크에서 받은 미러패킷을 버철포트로 전달 #
map alias All-traffic
  type firstLevel byRule
  roles replace admin to owner_roles
  comment " "
  rule add pass macsrc 00:00:00:00:00:00 00:00:00:00:00:00 bidir
  to vp1
  from 1/1/x1
  exit

# 유투브사이트에서 비디오 플레이 될때 탐지함. #
map alias traffic-sapf-youtube
  type secondLevel byRule
  roles replace admin to owner_roles
  use gsop youtube-gsop
  gsrule add pass pmatch RegEx youtube|ytimg|yt3.ggpht|tubeMogul|tmogul|googlevideo|tmogulyoutu 0..1460
  to 1/1/x3
  from vp1
  exit

# PC에서 시만텍서버와 클라이언트 또는 패턴 업데이트 될때 탐지함. #
map alias traffic-sapf-symatec
  type secondLevel byRule
  roles replace admin to owner_roles
  use gsop youtube-gsop
  gsrule add pass pmatch RegEx symantec|syma|sep|livet|symant 0..1460
  to 1/1/x3
  from vp1
  exit

# 번외 - 특정 헥사 코드값 만을 탐지 #
map alias traffic-sapf-hex
  type secondLevel byRule
  roles replace admin to owner_roles
  comment hex-.ama
  use gsop youtube-gsop
  gsrule add pass pmatch protocol ipv4 pos 1 RegEx [\\x2e\\x61\\x6d\\x61] 0..80
  to 1/1/x7
  from vp1
  exit

# The RegEx expression identifies the 
SSL handshake type Client Hello patterns and All Buffered packets(TCP) # 
# pos -> number presenting the occurrence(발생 될 숫자 지정) # 

# HTTPS사이트에 접근하면 탐지 #
map alias traffic-sapf-https
  type secondLevel byRule
  roles replace admin to owner_roles
  use gsop youtube-gsop
  gsrule add pass pmatch protocol tcp pos 1 RegEx \\x16\\x03.{3}\\x01 0..6
  to 1/1/x7
  from vp1
  exit

# 특정 지정한 패킷(HTTPS,youtube,symatec 등) 외 탐지 #
map-scollector alias traffice-non-asf
  roles replace admin to owner_roles
  from vp1
  collector T-LB-1
  exit

GigaSMART De-duplication

# port 1/1/g10,1/1/g15 type network
# port 1/1/g7 type tool
# gsgroup alias GS1 port-list 1/1/e1
# gsparams gsgroup GS1
    # dedup-timer 5000
    # exit
# gsop alias DedupAll deduce set port-list GS1
# map alias Map1
    # use gsop DedupAll
    # rule add pass ipdst 192.168.51.140 255.255.255.0 bidir
    # from 1/1/g10,1/1/g15
    # to 1/1/g7
    # exit
# write memory

GigaSMART Packet Slicing

# port 1/1/x1 type network
# port 1/1/x5 type tool
# gsgroup alias GS51 port-list 1/5/e1
# gsop alias sliceUDP_7 slicing protocol ump offset 7 port-list GS51
# map alias slice_SNMP_example
    # use gsop sliceUDP_7
    # rule add pass portsrc 161 bidir
    # from 1/1/x1
    # to 1/1/x5
    # exit
# write memory