交换机上抓包

于 2025-06-11 19:31:11 发布
阅读量801 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S0linteeH/article/details/148592625

在交换机上进行数据包捕获,可以有效地帮助排查网络问题。以下是各大厂商交换机抓包的操作总结。

### H3C 交换机抓包
在华三交换机上,可以使用 `packet-capture` 命令进行抓包,需在用户视图下执行。详细操作可参考官方文档:[H3C 抓包指引](https://www.h3c.com/cn/d_202009/1327093_30005_0.htm)。

#### 操作步骤:
1. **配置流量匹配**:
   ```plaintext
   acl advanced 3000
   description test
   rule 0 permit ip source 192.168.1.1 0 destination 192.168.2.1 0
   traffic classifier class_test operator and
   if-match acl 3000
   ```
2. **设置流量行为**:
   ```plaintext
   traffic behavior behavior_test
   accounting packet  # 进行流量统计
   mirror-to cpu       # 流量镜像到 CPU,以便抓包
   ```
3. **配置 QoS 策略**:
   ```plaintext
   qos policy policy_test
   classifier class_test behavior behavior_test
   ```
4. **应用 QoS 策略并启动抓包**:
   ```plaintext
   interface Ten-GigabitEthernet1/3/1
   qos apply policy policy_test inbound 
   packet-capture local interface Ten-GigabitEthernet 1/3/1 autostop filesize 50000 write flash:/isp1.cap
   packet-capture stop  # 及时停止抓包
   ```

#### 注意事项:
- 抓包时应尽量使用 ACL 精确匹配流量。
- 在 Traffic Behavior 中,必须配置流量镜像到 CPU,以便成功抓包。
- 设置文件大小限制(如:`autostop filesize 50000`),以避免交换机硬盘满。
- 尽量选择低峰期进行抓包。
- 使用 `display qos policy interface` 查看匹配情况。

### 华为交换机抓包
华为交换机使用 `capture-packet` 命令在用户视图下执行,具体操作可参考文档:[华为抓包指引](https://support.huawei.com/hedex/hdx.do?lib=EDOC110010122531180BDB&docid=EDOC1100101225&lang=zh&v=02&tocLib=EDOC110010122531180BDB&tocV=02&id=ZH-CN_CLIREF_0141119899&tocURL=resources%252fdc%252fcapture%252dpacket%252ehtml&p=t&fe=1&ui=3&keyword=capture)。

#### 操作步骤:
```plaintext
capture-packet interface 10GE 1/0/5 acl 3000 destination file file.cap packet-num 1000 packet-len 1000
undo capture-packet  # 关闭报文捕获
```
#### 注意事项:
- 设置合适的抓包限制,以防止硬盘被填满。

### 锐捷交换机抓包
锐捷交换机使用 `packet capture` 命令,该命令在用户视图下执行。

#### 操作步骤:
```plaintext
packet capture ?
file  Packet capture file   # 设置抓包文件保存路径
point Packet capture point
rule  Packet capture rule    # 抓包规则
start Start to capture packets # 开启抓包
stop  Stop to capture packets  # 停止抓包
```

### Arista 交换机抓包
在 Arista 交换机上,需进入 bash 环境,使用 Linux 命令 `tcpdump` 进行抓包。

#### 操作步骤:
```plaintext
Arista#
bash
Arista Networks EOS shell
[admin@Arista ~]$ 
tcpdump --help
```
### Cisco 交换机抓包
Cisco Nexus 交换机使用 `ethanalyze` 命令,该命令只能捕获发送至交换机自身或由其发出的流量。如果需要抓取 CPU 流量,则需将端口流量镜像到 CPU。有关详细信息,请参考:[Cisco 抓包指引](https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/215329-nexus-9000-cloud-scale-asic-nx-os-span-t.html)。

#### 操作步骤:
```plaintext
ethanalyzer local interface inband ?
# 配置 SPAN 到 CPU 的监视器会话
configure terminal 
monitor session 1
source interface Ethernet1/10 rx
destination interface sup-eth0
no shut
end
# 查看监视器会话状态
show running-config monitor
show monitor
# 用 ethanalyzer 查看复制的数据包
ethanalyzer local interface inband mirror display-filter "icmp && ip.addr==192.168.10.10" limit-captured-frames 0
# 使用 Control-C 组合键退出抓包
```

#### 注意事项:
- 在配置 SPAN 时,确保删除所有 sFlow 数据源,以避免冲突。

S0linteeH
关注
H3C交换机如何配置本地端口镜像并在PC上使用Wireshake抓包
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
08-16 3982
Win 10 专业版。
网络】新华三H3C交换机 抓包|H3C交换机文档
小鱼菜鸟的博客
07-22 4167
目录 前言 H3C交换机抓包: H3C简单FTP上传和下载文件 流镜像配置命令 2.1.1 mirror-tocpu 2.1.2 mirror-tointerface 相关命令 更多ACL例子 ACL显示和维护 删除ACL 删除规则 删除classer 清楚统计信息 H3C交换机文档下载地址 前言 术语: A...
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 1万+
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
H3C 交换机常用镜像配置步骤总结
最新发布
qq_23930765的博客
06-05 891
摘要:镜像抓包网络故障排查的有效方法,主要通过复制指定报文到监测端口进行分析。镜像分为本地端口镜像(同设备)、二层远程镜像(不同设备通过专用VLAN传输)和流镜像(基于QoS精细匹配)。配置时需注意:目的端口专用于镜像、及时清理残留配置、远程镜像VLAN隔离业务流量、反射端口需保持默认配置等注意事项,以确保镜像功能正常运作并避免网络性能影响。(149字)
如何在交换机抓包
热门推荐
曹世宏的博客
11-20 3万+
交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华为交换机抓包命令
xiaopeng_thriller的博客
02-07 1万+
华为交换机抓包命令
华为交换机在设备上抓包
gsls200808的专栏
07-21 8205
定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0 rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0 q 使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te
最佳实践--如何在交换机上实现抓包之端口镜像
07-23
本文总结了如何在交换机上实现抓包之端口镜像的最佳实践经验。通过实践案例,描述了如何在思科 Catalyst 3560G 交换机上实现端口镜像,以便快速定位问题所在。 知识点一:什么是端口镜像? 端口镜像是指将交换机的...
抓包交换机查询工具
10-17
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
Wireshark抓包分析交换机工作原理
Willy__QI的博客
04-15 3796
【实验名称】 交换机工作原理 【实验目的】 1、熟悉Linux虚拟网络环境; 2、熟悉Linux中network namespace的基本操作; 3、熟悉Linux中虚拟以太网设备Tap和veth pair的基本操作; 4、熟悉Linux中Bridge设备的基本操作; 5、熟悉Linux中网络分析软件Wireshark的基本操作; 6、观察交换机(Bridge)的工作过程,分析并掌...
交换机数据抓包
weixin_42099301的博客
05-08 4376
交换机数据抓包 *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图* *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包* *步骤三:抓包之后,开始在PC3的命令行ping 45.23.10.20 -t 查看抓包情况* *步骤四:抓包之后到继续PC3 ping45.23.10.30 -t 其实生产环境与虚拟机是有些不同的* *然后在交换机查看系统界面输入dis mac-address 查看交换机每个接口记录的MAC源地址* ...
华三交换机端口镜像抓包实战
weixin_43472459的博客
10-09 1万+
华三交换机配置端口镜像,wireshark抓包深度分析。
h3c 交换机怎么抓包_VLAN应用系列(4)H3C交换机多网段VLAN互通
weixin_39991055的博客
02-04 1718
场景1这种拓扑比较主流的应用,就是用三层交换机来做VLAN间的路由,客户端在VLAN 2,而服务器在VLAN 3,这里就是让它们能够正常访问到,【这个环境也是模拟器搭建的,所以服务器这些都用VPC模拟】说明1.二层交换机初始化2.三层交换机的初始化以及VLANIF接口配置3.验证1.二层交换机初始化二层交换机的配置需要创建对应的VLAN 、把对应的接口加入对应的VLAN,以及与上行交换机连接的接口...
华为交换机抓包
aidizhu6434的博客
09-10 6998
1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像口的流量镜像到观察口 需求: 一台笔记本(安装有wireshark软件),网线 把网线一端接入电脑,另一端接入抓...
【RDMA】H3C交换机 抓包
小鱼菜鸟的博客
04-21 1830
摘自:https://cshihong.github.io/2020/11/20/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BA%A4%E6%8D%A2%E6%9C%BA%E4%B8%8A%E6%8A%93%E5%8C%85/ H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体...
交换机端口镜像及Wireshake抓包
qq_40170041的博客
04-29 2万+
1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有一个reset按键,重置后,我的交换机的IP是192.168.1.199,别的交换机重置后的IP可能不一样,需要去查一下 重置后,这时就要配置电脑的IP,保证能和交换机通信 这样就能够和交换机通信了,因为在同一网段,也就是同一个局域网 3、登录交换机 因为我的交换机IP被我修改过了,所以我用这个I
交换机怎么抓包
05-23
### 交换机抓包配置方法及命令 #### 华为交换机抓包 在华为交换机上,可以通过 `capture-packet` 命令实现抓包功能。具体步骤如下: 1. 配置 FTP 服务以便保存抓取的数据包。 2. 使用 `capture-packet` 命令指定要抓包的接口以及 VLAN ID,并设置目标 FTP 服务器地址、用户名、密码和文件名。 3. 设置超时时间以控制抓包持续的时间。 以下是具体的命令示例: ```shell system-view ftp server enable capture-packet interface GigabitEthernet 0/0/20 vlan 112 destination ftp-server 192.168.0.107 username pengxiao password 123456 file tttest.cap time-out 30 ``` 完成以上配置后,设备会自动执行抓包任务并将结果上传至指定的 FTP 服务器[^4]。 #### Cisco Nexus 抓包 对于 Cisco Nexus 设备,可利用 `ethanalyzer` 命令来进行数据包捕捉工作。此命令允许管理员定义过滤条件并决定输出形式(屏幕显示或者存储到文件)。例如,在某个端口上启动实时分析器并向终端打印结果可以这样操作: ```shell conf t monitor session 1 source interface Ethernet1/1 both monitor session 1 destination terminal ethanalyzer local interface Ethernet1/1 detail ``` #### Arista Switches 抓包 Arista switches 支持直接运行 bash 并调用 Linux 工具 tcpdump 来实施更灵活细致的数据捕获过程。下面是一个简单的例子展示怎样限定源IP地址范围内的通信记录下来: ```bash start-shell tcpdump -i eth1 src net 192.168.1.0/24 and dst port not ssh -w /mnt/flash/capture.pcap & exit ``` 这里 `-i eth1` 表明监听的是第一个物理网卡;`src net 192.168.1.0/24` 定义了发送方所在的子网;最后部分排除掉SSH连接以防干扰正常业务监控[^1]。 #### HPE/Huawei Comware V7 系列产品中的Packet Capture 功能 这些型号同样提供了 packet-capture 的指令集用于简化日常运维工作中涉及到的问题诊断环节。比如我们要针对某条链路做深入研究,则只需简单几步即可达成目的: ```shell packet-capture start filter "host 192.168.1.1" buffer-size 1mb filename capfile.pcap show packet-capture statistics stop packet-capture all copy flash:/capfile.pcap scp://username@remote_host/path/to/save/ ``` 上述脚本先初始化了一个基于主机地址筛选机制的新项目,接着查询当前状态直至结束整个流程再导出最终产物给远程位置存档处理[^1]. 另外值得注意的一些通用建议包括但不限于以下几个方面:确保ACL规则精准匹配所需跟踪的具体流向;启用镜像功能将感兴趣的通讯重定向送达到控制器所在节点解析;预先设定好最大容量阈值以免意外填满内部储存空间影响整体性能表现等等[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值