精华内容
下载资源
问答
  • 交换机抓包入门教程

    2018-12-19 14:37:09
    分享交换机抓包,从最初的配置。到最后的数据抓取过程
  • 如何在交换机抓包

    万次阅读 多人点赞 2020-11-20 21:31:55
    交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:...

    在交换机上抓包,一般可排查一些网络问题。

    下面是总结的在各厂商交换机上抓包方式。

    H3C交换机抓包:

    在华三交换机上可使用:packet-capture 命令,在用户视图下执行。

    具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm

    #做流统匹配抓包流量
    acl advanced 3000
    description test 
     rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0
    traffic classifier class_test operator and
     if-match acl 3000
    #
    traffic behavior behavior_test
     accounting packet # 做流量统计
     mirror-to cpu # 镜像到CPU,必须镜像到CPU才能抓包
    #
    qos policy policy_test
     classifier class_test behavior behavior_test
    #
    interface Ten-GigabitEthernet1/3/1
      qos apply policy policy_test inbound 
    packet-capture local  interface  Ten-GigabitEthernet  1/3/1 autostop  filesize  50000 write  flash:/isp1.cap
    packet-capture stop # 及时停止。
    

    需要注意的几点:

    1. 抓包时尽量使用acl匹配精确的流
    2. 在traffic behavior中,必须配置流量镜向到CPU。mirror-to cpu, 否则不能抓到包。
    3. 抓包时做好文件大小限制,autostop filesze 50000, 因为交换机的硬盘都很小,防止把交换机硬盘打满。
    4. 抓包时尽量选择流量低峰期。
    5. 配置accounting packet 流量统计后,可通过display qos policy interface 查看匹配情况。

    华为交换机抓包:

    华为交换机抓包使用:capture-packet 命令,在用户视图下执行。

    https://support.huawei.com/hedex/hdx.do?lib=EDOC110010122531180BDB&docid=EDOC1100101225&lang=zh&v=02&tocLib=EDOC110010122531180BDB&tocV=02&id=ZH-CN_CLIREF_0141119899&tocURL=resources%252fdc%252fcapture%252dpacket%252ehtml&p=t&fe=1&ui=3&keyword=capture

    capture-packet interface  10GE  1/0/5  acl 3000 destination  file  file.cap packet-num 1000 packet-len 1000 
    undo capture-packet  # 关闭报文捕获。
    

    注意事项:做好抓包限制,防止打满硬盘。

    锐捷交换机抓包:

    锐捷交换机抓包使用packet captur命令,在用户视图下执行。

    packet capture  ?
     file  Packet capture file #设置抓包文件保存路径
     point  Packet capture point
     rule  Packet capture rule  # 抓包规则
     start  Start to capture packets # 开启抓包
     stop  Stop to capture packets  # 停止抓包
    packet capture  file ?
     flash:  Save info into the flash file system
     sata0:  Save info into the sata file system
     sd0:   Save info into the sd0 file system
     tmp:   Save info into the tmp file system
     usb0:  Save info into the usb file system
    packet capture  rule  test filter  ?
     acl      Debug efmp packet acl
     dst_mac    Destination MAC address
     etype     Specify eth type
     icmpv4_code  ICMP code
     icmpv4_type  ICMP type
     icmpv6_code  ICMPv6 code
     icmpv6_type  ICMPv6 type
     ipv4_dip   Destination IP address
     ipv4_dport  IPv4 destination port
     ipv4_sip   Source IP address
     ipv4_sport  IPv4 source port
     ipv6_dip   Destination IPv6 address
     ipv6_dport  IPv6 destination port
     ipv6_sip   Source IPv6 address
     ipv6_sport  IPv6 source port
     src_mac    Source MAC address
     v4_protocol  IP protocol
     v6_protocol  IPv6 protocol
     <cr>     
    

    Arista交换机抓包:

    Arista抓包是需要进入bash,使用linux命令tcpdump来抓包。

    Arista#
    **bash**
    Arista Networks EOS shell
    [admin@Arista ~]$ 
    **tcpdump -****help**
    tcpdump version 4.2.1
    libpcap version 1.1.1
    Usage: tcpdump [-aAbdDefhHIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
            [ -C file_size ] [ -E algo:secret ] [ -F file ]
            [ -G seconds ]
            [ -i interface ] [ -M secret ]
            [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
            [ -W filecount ] [ -y datalinktype ] [ -z command ]
            [ -Z user ] [ -@ file_index ] [ expression ]
    

    Cisco交换机抓包:

    Cisco nexus 抓包使用ethanalyze命令。在用户视图下执行。

    注:该命令只能捕获去交换机自身和自身发出去的流量。
    不能捕获:捕获在硬件中转发的数据平面流量。不支持特定于接口的捕获
    如果需要抓取CPU的流量,需要将端口流量镜像到CPU,然后使用ethanalyze抓取。
    在抓端口镜像(转发层面的)包时,设备不能配置sflow。
    ERROR: SFLOW is configured. Please delete all SFLOW data sources before configuring SPANs

    https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/215329-nexus-9000-cloud-scale-asic-nx-os-span-t.html?dtid=osscdc000283

    https://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/116136-trouble-ethanalyzer-nexus7000-00.html

     ethanalyzer local  interface inband ?
     <CR>          
     >            Redirect it to a file
     >>           Redirect it to a file in append mode
     autostop        Capture autostop condition
     capture-filter     Filter on ethanalyzer capture
     capture-ring-buffer   Capture ring buffer option
     decode-internal     Include internal system header decoding
     detail         Display detailed protocol information 
     display-filter     Display filter on frames captured
     limit-captured-frames  Maximum number of frames to be captured (default is 10)
     limit-frame-size    Capture only a subset of a frame
     mirror         Filter mirrored packets
     raw           Hex/Ascii dump the packet with possibly one line summary
     write          Filename to save capture to
     |            Pipe command output to filter
    # 配置SPAN到CPU的监视器会话
    N9K# **configure terminal** 
    Enter configuration commands, one per line. End with CNTL/Z.
    N9K-1(config)# **monitor session 1** N9K-1(config-monitor)# **source interface Ethernet1/10 rx**N9K-1(config-monitor)# **destination interface sup-eth0** N9K-1(config-monitor)# **no shut**
    N9K-1(config-monitor)# **end**
    # 确认SPAN到CPU监视器会话已启动
    N9K# **show running-config monitor**  
    N9K# **show monitor**
    # 在控制平面中查看复制的数据包
    # ethanalyze 可以用来复制到思科Nexus 9000设备的控制平面视图流量。Ethanalyzer命令中的**mirror**关键字可以过滤流量,以便仅显示SPAN到CPU监视器会话复制的流量。Ethanalyzer捕获和显示过滤器可用于进一步限制显示的流量。
    9K# **ethanalyzer** **local** **interface inband mirror display-filter** **"icmp && ip.addr==192.168.10.10"** **limit-captured-frames 0** 
    # 使用Control-C组合键可以退出Ethanalyzer控制平面数据包捕获实用程序。
    # 通过在Ethanalyzer命令中包含**detail**关键字,可以查看有关此流量的详细信息。下面显示了单个ICMP Echo Request数据包的示例。
    N9K# **ethanalyzer** **local** **interface inband mirror display-filter** **"icmp && ip.addr==192.168.10.10"** **limit-captured-frames 0 detail** 
    # 以管理方式关闭SPAN到CPU监视器会话
     # 在SPAN到CPU监视器会话的上下文中使用**shutdown** configuration命令可以正常关闭SPAN到CPU监视器会话,并停止将流量复制到Cisco Nexus 9000设备的控制平面。
    N9K# **configure terminal**
    Enter configuration commands, one per line. End with CNTL/Z.
    N9K-1(config)# **monitor session 1** N9K-1(config-monitor)# **shut**
    N9K-1(config-monitor)# **end**
    N9K# 
    
    展开全文
  • 抓包交换机查询工具

    2018-10-17 16:29:36
    抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
  • 交换机端口抓包

    千次阅读 2020-03-27 14:35:07
    policy lt inbound traffic-policy lt outbound display traffic-policy statistics interface 10GE 1/0/16 inbound rule-base //inbound服务器向交换机发送 display traffic-policy statistics interface 10GE 1/0/...
    acl number 3000
     rule 5 permit icmp source 192.168.50.1 0 destination 192.168.59.130 0
     rule 10 permit icmp source 192.168.59.130 0 destination 192.168.50.1 0
     
    traffic classifier lt
     if-match acl 3000
    
    traffic behavior lt
     statistics enable
     
    traffic policy lt
     classifier lt behavior lt precedence 5
    
    interface 10GE1/0/16
     traffic
    展开全文
  • 针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
  • 用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local 说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建镜像目的...

    用39系列交换机镜像抓包配置方法:
    一、3900端口镜像配置
    步骤一 :[Quidway]mirroring-group 1 local
    说明:创建端口镜像组
    步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22
    说明:创建镜像目的端口 22
    备注将电脑的网线接在交换机22端口上面
    最好我们以后要求交换机的22端口为镜像端口 (定一个规则)
    步骤三:
    [Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/8 both
    [Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/9 both
    说明:将网元网口网线所在的交换机端口配置成被镜像端口 这里配置是端口 8和9
    打开电脑上wireshark,跟踪网卡即可.

     

     

     

    可以用PC直连交换机那个口 等方法

    1、PC直连交换机那个口

    2、将该口镜像到交换机别的口,再PC连接

    3、使用集线器

    展开全文
  • 华为交换机抓包

    千次阅读 2019-09-22 03:01:57
    1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像...

    1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)
    #observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3)

    全局下:


    2.进入异常流量端口,将镜像口的流量镜像到观察口

     

    需求:

    一台笔记本(安装有wireshark软件),网线

    把网线一端接入电脑,另一端接入抓包设备口

    打开wireshark软件

    这时可以看到该口的网络流量波动。打开箭头所指的选项,设置抓包参数。

     

     





    转载于:https://www.cnblogs.com/guizjiang/p/11497070.html

    展开全文
  • Cisco交换机如何抓包

    千次阅读 2019-09-28 10:15:53
    用debug ip icmp 命令,你想在哪个交换机上看数据包,就在哪个上面配置此命令,在用别的来ping他就可以了 转载于:https://www.cnblogs.com/zanzan/p/10687771.html...
  • 最佳实践--如何在交换机上实现抓包端口镜像
  • 华为交换机做镜像-抓包

    万次阅读 2019-01-24 10:03:59
    在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 在配置镜像端口模式 ...
  • 华为交换机在设备上抓包

    千次阅读 2020-07-21 16:21:52
    定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination ...使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te
  • 端口2镜像端口1,服务器B希望能完全获取服务器A所有接收到的报文 ![图片说明](https://img-ask.csdn.net/upload/201611/24/1479954018_383222.png) 目前使用Libpcap实现,发现仅能获取到UDP报文以及本网卡的收发...
  • 交换机抓包

    千次阅读 2021-04-18 15:53:40
    1 常用交换机抓包方式 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: ...
  • 思科交换机抓包

    千次阅读 2017-04-13 17:52:00
    // 数据发送接口,数据目的接口,直接接到电脑开始有线网卡的接口 // 查看monitor状态 Switch#show monitor Session 1 --------- Type : Local Session Source Ports : Both : Fa0/10,Gi0/2 Destination Ports...
  • 实验名称:远程管理交换机实验拓扑 实验步骤:(1)配置主机,路由器达到全网互通(2)对交换机进行配置(3)验证IP地址为192.168.2.2的主机对交换机的远程管理总结:实验的关键就是首先实现网络的互通,然后重点...
  • 交换机数据抓包

    千次阅读 2020-05-08 23:03:36
    交换机数据抓包 *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图* *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包* *步骤三:抓包之后,开始在PC3的命令行...
  • 华为交换机镜像抓包Quidway S3900

    千次阅读 2019-01-24 10:06:01
    39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local  说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建...
  • 今天拿到了从X宝买的具有镜像端口交换机,1口上联端口说是接被抓包设备,2口可以镜像被抓的设备,2口连电脑。 下午在办公室试了试,1口接交换机,2口接电脑,可以抓到交换机组建的局域网内的数据表包。 回到家里把...
  • 前言 最近多家用户报告相继中毒,通过对区级用户网络抓包...0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
  • 摘自:...H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 复制 1 2 3 4 5
  • wireshark+网管交换机抓包教程

    千次阅读 2019-04-12 10:28:30
    如果A和B通信,C来抓包,可以选择网管交换机设备 在浏览器输入http://192.168.0.1/ 进入交换机配置,用户名密码均为admin,配置端口镜像。 端口1和端口2之间的双向数据都会被镜像到端口5。 如果A和B通信,A或...
  • 交换机下ARP抓包分析

    2021-08-11 11:36:51
    可以检测IP是否冲突,当该发送的交换机的时候,交换机会进行广播,如果有同样的IP机器,则会对这个ARP进行响应,如果没有相同IP,则交换机下其他机器不进行响应(此时虽然这些机器接收到了ARP广播,但是目的IP...
  • H3C端口镜像-抓包

    万次阅读 2019-01-24 09:51:03
    # 创建本地镜像组。...# 为本地镜像组配置源端口和目的端口,both,全部流量;inbound,入方向流量;outbound,出方向流量。 [H3C] mirroring-group 1 mirroring-port Ethernet 1/0/1 Ethernet 1/0/2 ...
  • 华为交换机设置端口镜像...注:抓包的时候,需要将电脑网卡端口与该监听端口用网线连起来。 进入需要监听的端口(命令中的9即为要设置的监听端口) interface GigabitEthernet1/0/9 设置监听 mirroring-group 2 monito
  • 华为路由器、交换机镜像抓包方法

    万次阅读 2017-03-20 09:17:41
    华为 BRAS、交换机端口镜像、流镜像
  • 原理:在智象智能运维平台系统配置安装过程中,利用snmp协议在交换机上设置trap陷阱,当端口状态发生改变时,通知监控主机,监控主机配置snmptrapd进行接收,然后告警给用户。 参考文献:...
  • 要想管理好一个网络,网络抓包分析器是必不可少的,...今天不讲抓包,主要是讲如何配置思科交换机镜像端口抓包做好准备. 用控制线连接上交换机,打开超级终端,如果交换机配置了远程 ,那也可以直接telnet连接交换机...
  • 交换机端口分析技术

    2020-12-08 20:43:47
    SPAN:交换机端口分析技术 原理: 流量复制 作用: 流量监控 故障定位 类型: Local SPAN RSPAN ERSPAN ⚠️:monitor session :<1-66> ⚠️:source : interface,把一个接口的流量搜集起来 ...
  • 华为交换机端口镜像配置

    万次阅读 2019-03-25 09:46:06
    文章目录 1 端口镜像 2 配置举例 2.1 一对一本地端口镜像(一个监控设备监控一个端口) 2.2 多对一端口本地端口镜像(多个监控设备同时监控一个端口) 2.3 一对多端口镜像配置(一个监控...华为交换机端口镜像配置

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,943
精华内容 2,377
关键字:

交换机端口抓包