精华内容
下载资源
问答
  • 交换机抓包入门教程

    2018-12-19 14:37:09
    分享交换机抓包,从最初的配置。到最后的数据抓取过程
  • 华为交换机抓包

    千次阅读 2019-09-22 03:01:57
    1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像...

    1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)
    #observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3)

    全局下:


    2.进入异常流量端口,将镜像口的流量镜像到观察口

     

    需求:

    一台笔记本(安装有wireshark软件),网线

    把网线一端接入电脑,另一端接入抓包设备口

    打开wireshark软件

    这时可以看到该口的网络流量波动。打开箭头所指的选项,设置抓包参数。

     

     





    转载于:https://www.cnblogs.com/guizjiang/p/11497070.html

    展开全文
  • 华为交换机抓包上传至PC 1 登录交换机配置ftp [HW_7703_A]ftp server enable [HW_7703_A]aaa [HW_7703_A-aaa]local-user ftpuser password cipher ftpuser info: A new user added [HW_7703_A-aaa]local-user ...

    华为交换机抓包上传至PC

    ******往期经典
    网络安全:
    1、HCIE-Security心得
    2、华为交换机抓包上传至PC分析
    3、ARP Miss攻击处置
    4、ARP网关欺骗攻击处置
    5、基于wireshark快速定位内网DHCP Server仿冒攻击
    6、wireshark过滤使用及常见网络攻击检测过滤
    渗透测试:
    1、基于brupsuite的web弱口令扫描
    2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
    3、DVWA搭建中遇到的无法连接数据库问题及处理
    企业安全:
    1、企业网络信息安全意识宣贯——屏保制作
    2、记一次勒索病毒攻击事件的处理过程
    3、网络信息安全意识宣贯屏保CSDN.pptx
    4、网络信息安全意识宣贯屏保CSDN.scr
    安全合规:
    1、信息安全技术-网络安全等级保护三级测评要求.xlsx
    安全事件处置及应急管理:
    1、linux抓取僵尸网络进程脚本
    2、windows一键关闭高危端口
    3、自动关闭高危端口脚本
    4、windows server进程内存占用及CPU使用率自动监控并记录脚本
    5、网络信息安全应急演练方案 .docx
    6、网络信息安全应急演练报告 .docx
    7、飞客蠕虫病毒?分析、定位、处理
    主机安全:
    1、linux抓取僵尸网络进程脚本

    1 登录交换机配置ftp

    [HW_7703_A]ftp server enable
    [HW_7703_A]aaa
    [HW_7703_A-aaa]local-user ftpuser password cipher ftpuser
    info: A new user added
    [HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard:
    [HW_7703_A-aaa]local-user ftpuser service-type ftp

    2 配置acl,抓包

    [HW_7703_A]acl 3005
    [HW_7703_A-acl-adv-3005]rule 5 permit icmp destination 192.168.1.1 0 (此处抓包为抓取接口g3/0/0 目的地址为192.168.1.1的icmp报文,抓包时长10s)
    [HW_7703_A]capture-packet interface GigabitEthernet 3/0/0 acl 3005 destination file cap300.cap time-out 10
    Info: Packet capture setted, it stores on cfcard:/cap300.cap .

    <HW_7703_A>dir
    Directory of cfcard:/

    Idx Attr Size(Byte) Date Time(LMT) FileName
    0 -rw- 52,265,423 Jul 13 2012 23:27:02 s7700v100r006c00spc800.cc
    1 drw- - Sep 02 2021 14:05:54 logfile

    24 -rw- 24 Sep 08 2021 05:13:42 cap300.cap

    3 PC端下载数据包cap300.cap

    命令行:

    在这里插入图片描述在这里插入图片描述在这里插入图片描述

    4 PC端使用wireshark进行分析

    wireshark使用方法

    展开全文
  • 针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包配置方法
  • 华为交换机在设备上抓包

    千次阅读 2020-07-21 16:21:52
    定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination ...使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te

    定义ACL规则,抓点对点的UDP包

    sy
    acl 3001
    rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0
    rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0
    q

    使用规则抓包,结果输出到终端

    capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination terminal time-out 300

    使用snmp命令调用

    snmpwalk -v 2c -c public123 10.24.200.6 .1.3.6.1.2.1.1.1.0

    交换机返回结果

      Packet: 1
      -------------------------------------------------------
      68 8f 84 03 d6 5f 38 4c 4f 89 c8 b6 81 00 00 c8 
      08 00 45 00 00 47 0b fa 00 00 7f 11 39 06 0a 18 
      1a 70 0a 18 c8 06 c0 3b 00 a1 00 33 c3 7f 30 29 
      02 01 00 04 09 70 75 62 6c 69 63 31 32 33 a0 19 
      -------------------------------------------------------
    
      ------------------packet getting report-----------------------
      file: NULL 
      packets getting: interface GigabitEthernet0/0/24 
      acl: 3001 
      vlan: -  cvlan: - 
      car: 64kbps timeout: 300s 
      packets: 100 (expected) 1 (actual) 
      length: 64 (expected) 

    跟wireshark对比,多了00 00 c8

    其他都一样,交换机封包的时候途经的交换机会替换成自己的mac,之后根据含义拆分就行了

      Packet: 1
      -------------------------------------------------------
      68 8f 84 03 d6 5f 38 4c 4f 89 c8 b6 81 00 00 c8      #68 8f 84 03 d6 5f 源mac地址 38 4c 4f 89 c8 b6 目标mac地址
      08 00 45 00 00 47 0b fa 00 00 7f 11 39 06 0a 18      # 08 00 IP头部 0a 18 1a 70 对应源ip 10.24.26.112
      1a 70 0a 18 c8 06 c0 3b 00 a1 00 33 c3 7f 30 29      # 0a 18 c8 06 对应目标ip 10.24.200.6
      02 01 00 04 09 70 75 62 6c 69 63 31 32 33 a0 19      # 团体名70 75 62 6c 69 63 31 32 33 对应团体名 public123
      -------------------------------------------------------

    SNMP v1 v2c版本可以通过抓包看到团体名

    最后记得上交换机取消掉抓包的ACL规则

    sy
    undo acl 3001

     

    展开全文
  • 华为CE6865交换机远程抓包

    千次阅读 2020-12-30 10:03:57
    另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。...

    一、背景

      由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。

    二、在交换机上抓包

    具体抓包流程如下:

    2.1在视图模式下使用如下命令进行抓包:

    在这里插入图片描述

    capture-packet interface Eth-Trunk 1 destination file capture.cap packet-len 128
    //抓取Eth-Trunk 1接口下的流量。将抓取的流量保存在capture.cap文件中,此文件名可自定义。
    抓取的每个数据包的长度设定为128字节,CE6865默认为64。
    注意,有些低端交换机默认为10字节,这样可能导致抓取的数据包不完整,用Wireshark进行分析的时候出现问题。
    

    2.2将抓取的数据包用FTP工具传回本地

      交换机抓包后,一般情况下,会将抓包文件保存在flash:/logfile/目录下。

    2.2.1交换机常用文件命令

    pwd----显示当前所处的目录:
    在这里插入图片描述
    dir----显示当前目录中的文件及文件夹:
    在这里插入图片描述
    cd + 文件夹名称----进入某个文件夹
    在这里插入图片描述

    2.2.2FTP工具的使用及交换机上FTP相关命令的使用

      由于在交换机上搭建FTP服务端稍稍有点麻烦,所以换种思维方式,将本地电脑作为FTP服务器,交换机作为FTP客户端,交换机将capture.cap抓包文件上传到服务器。
      在Windows上搭建FTP服务器使用一个简单的FTP服务器软件即可。此软件我会上传到我的CSDN上供大家免费下载。软件界面如下:
    在这里插入图片描述
    在这里插入图片描述

    2.2.2.1在交换机上连接FTP服务器

      在交换机上连接FTP服务器的使用,需要指定源地址(能从本地远程的地址)进行连接,否则可能会出现连接不上的情况。
    在这里插入图片描述

    2.2.2.2将交换机上的抓取的数据包上传到本地电脑

      上传文件的时候,需要先确定文件的位置,然后再进行上传。

    ftp常用命令:
    put----将ftp客户端的文件上传到ftp服务器
    get----将ftp服务器中的文件下载到ftp客服端

      在此场景中,需要将交换机中的文件上传到ftp服务器,即远程的电脑上。使用命令的格式为:put + 绝对文件名
    在这里插入图片描述
    上述步骤操作完成之后,capture.cap文件便被上传到我们的本地电脑了。
    在这里插入图片描述
    此时便可以用Wireshark软件对抓取的数据包进行分析了。

    注意: 针对华为交换机,目前只支持捕获接口入方向报文,不支持捕获接口出方向报文。即只支持抓取单方向的报文。

    展开全文
  • 华为镜像端口基础配置命令.
  • 如何在交换机抓包

    万次阅读 多人点赞 2020-11-20 21:31:55
    H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description ...
  • 华为交换机镜像抓包Quidway S3900

    千次阅读 2019-01-24 10:06:01
    39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local  说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建...
  • 华为交换机做镜像-抓包

    万次阅读 2019-01-24 10:03:59
    在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 在配置镜像端口模式 ...
  • 华为交换机抓包分析

    千次阅读 2012-12-07 15:09:54
    利用debugging查看信息 在用户视图下操作: 1、在超级终端上输出 ...然后别的设备有针对交换的操作,交换机就把信息输出到超级终端上 2、在telnet终端上输出 []info-center monitor chan...
  • 华为交换机ssh配置

    千次阅读 2019-12-26 00:30:20
    telnet是明文,可以通过抓包查看到密码,ssh是密文比较安全。下文一共四个步骤。 一,生成本地服务端生成密钥 [Huawei]rsa local-key-pair create 二,配置VTY [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]...
  • 交换机抓包

    千次阅读 2021-04-18 15:53:40
    1 常用交换机抓包方式 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: ...
  • 华为交换机配置

    千次阅读 2020-01-03 17:04:51
    华为NAT配置 背景:  早在20世纪90年代初,有关RFC文档就提出啦IP地址耗尽的可能。,2019年11月26日,是人类互联网时代值得纪念的一天,全球43亿个IPv4地址今日正式耗尽。IPv6技术虽然能从根本上解决地址短缺的...
  • 华为交换机设置端口镜像捕获数据包 1.登录交换机 在MobaXterm中选择telnet会话,采用telnet协议登录交换机。 2.添加镜像组 输入sys命令进入编辑模式。 添加镜像组,2为镜像组的标号 mirroring-group 2 local 3....
  • 交换机 手册 配置 维护 巡检 方案 第1章 加载BOOTROM和主机软件 2 1.1 加载方式简介 2 1.2 本地加载 3 1.2.1 BOOT菜单 3 1.2.2 通过Console口利用XModem完成加载 5 1.2.3 通过以太网口利用TFTP完成加载 10 1.2.4 ...
  • 华为路由器、交换机镜像抓包方法

    万次阅读 2017-03-20 09:17:41
    华为 BRAS、交换机端口镜像、流镜像
  • 网络设备如何配置SSH远程登陆
  • 一、实验拓扑图: 二、实验要求: 1.将所有的交换机名称改为对应的S1S2S3。 2.... 3....1.将所有的交换机名称改为对应的S1S2S3。 S1上配置命令: # sysname S1 S2上配置命令: # sysname S2...
  • 华为交换机VRRP配置实例收集(转)

    千次阅读 2018-09-05 11:24:00
    楼层1和楼层2分别通过两条线路做冗余接入交换机(本示例只考虑vrrp,暂不考虑其他方面)。当其中一段链路故障时,能通过另外一条链路传输。 配置信息: &lt;lsw9&gt;dis cu # sysname lsw9 # ...
  • 华为交换机vlan配置

    万次阅读 多人点赞 2016-08-12 00:05:02
    session 1 华为交换机端口模式 一、华为交换机端口分为三种模式:access、trunk、hybird 1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan 2、trunk端口,用于交换机之间连接,默认pvid...
  • 一个采集华为交换机ARP表并保存到Excel中的脚本。已经测试过93,35等交换机。
  • 1.如图所示,完成VLAN的基础配置,三台交换机的TRUNK端口允许所有VLAN通过。 2.部署单域MSTP,域名为net。 3.完成多实例配置,vlan10映射到instance1,vlan20映射到instance2,vlan30映射到instance3。 4.分别将S1S2...
  • 1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。 2、在S2上配置VLAN10的MAC漂移检测,将产生漂移的MAC地址阻塞,阻塞30秒,允许重复2次。 3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口...
  • 交换机下ARP抓包分析

    2021-08-11 11:36:51
    可以检测IP是否冲突,当该发送的交换机的时候,交换机会进行广播,如果有同样的IP机器,则会对这个ARP进行响应,如果没有相同IP,则交换机下其他机器不进行响应(此时虽然这些机器接收到了ARP广播,但是目的IP...
  • 华为交换机做镜像抓包

    万次阅读 2010-06-30 18:33:00
    建立端口镜像抓包以分析流量在华为交换机上的配置 1.设置某商品为观察端口 Observing-port 1 intferface GigabiteEthernet 0/0/4 2.将另一端口镜像到观察端口 Interface FastEthernet 0/0...
  • 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20...
  • 最佳实践--如何在交换机上实现抓包之端口镜像

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,361
精华内容 544
关键字:

华为交换机抓包配置

友情链接: GA-H55M-S2V.zip