华为交换机抓包命令

最新推荐文章于 2025-05-13 09:09:11 发布
原创 最新推荐文章于 2025-05-13 09:09:11 发布 · 1.2w 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为

本文介绍了如何启动FTP服务,并在交换机上配置抓包任务,捕获接口GigabitEthernet0/0/20上VLAN112的数据包,目标为FTP服务器192.168.0.107。抓包文件tttest.cap通过FTP传输至服务器,设置超时时间为30秒,最终成功抓取100个包。请注意,目前仅支持接口入方向的抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1 启动ftp service

2 交换机开启抓包任务
capture-packet interface GigabitEthernet 0/0/20 vlan 112  # 指定接口跟vlan destination ftp-server 192.168.0.107 username pengxiao password 123456 file tttest.cap  #传到ftp 服务器 time-out 30 #抓包时间30s



3 成功之后会有如下信息

 ------------------capture report-----------------------
  file: tttest.cap(ftp 192.168.0.107) 
  capture: interface GigabitEthernet0/0/20 
  acl: - 
  vlan: 112  cvlan: - 
  car: 64kbps timeout: 30s 
  packets: 100 (expected) 100 (actual) 
  length: 128 (expected) 
  
  4 * 目前抓包只支持接口in方向的抓包

FTP服务器软件
在这里插入图片描述

抓包后保存的内容

在这里插入图片描述

清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 7554
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
06-02 787
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
交换机工作原理,收到一个数据包后交换机是如何处理的(实验加抓包详细了解)
最新发布
ICT系统集成阿祥
05-13 148
168.255.3后,并且MAC地址也伪装,但是实际PC1去访问服务器,PC2这个伪装并不会影响到服务器,这样就是静态绑定的好处,也是实际中比较常用的方法,因为静态绑定的优先级是高于动态的,所以PC2设置成了服务器一样的IP地址跟MAC也不会影响到服务器,交换机不会把这个MAC地址记录到MAC表中,通过上面查看也可以发现,没有关于G0/0/2的信息,保障了服务器连接的稳定性。,也就是动态学习,竟然是动态学习,那势必就有生存周期,比如这台电脑关机了,在一定时间后,删除掉对应的表项,这样来优化资源,因为。
如何在交换机上抓包
热门推荐
曹世宏的博客
11-20 3万+
在交换机上抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机上抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华为交换机在设备上抓包
gsls200808的专栏
07-21 8140
定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0 rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0 q 使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te
华为交换机抓包
aidizhu6434的博客
09-10 6996
1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像口的流量镜像到观察口 需求: 一台笔记本(安装有wireshark软件),网线 把网线一端接入电脑,另一端接入抓...
华为CE6865交换机远程抓包
NoobMaster的博客
12-30 9467
一、背景   由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。 二、在交换机上抓包 具体抓包流程如下: 2.1在视图模式下使用如下命令进行抓包: capture-packet interface Eth-Trunk 1 destination file capture
华为9306交换机ICMP包攻击导致直连丢包但业务不受影响故障处理.
12-11
华为9306交换机ICMP包攻击导致直连丢包但业务不受影响故障处理 华为9306交换机ICMP包攻击导致直连丢包但业务不受影响故障处理是指由于ICMP包攻击导致交换机的直连地址丢包,但是业务不受影响。本文将详细介绍该故障...
华为交换机路由器命令大全.rar
12-02
这份"华为交换机路由器命令大全.rar"的压缩包文件包含了华为设备的配置和管理命令,对于网络管理员来说是极其宝贵的参考资料。下面将详细介绍其中可能涵盖的一些关键知识点。 1. 基本配置命令: - 登录与退出:`...
华为内部网络抓包工具
03-10
华为内部网络抓包工具,用于网络安全;请不要用于破坏
抓包交换机查询工具
10-17
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
交换机上抓包
weixin_45537413的博客
04-18 1万+
1 常用交换机抓包方式 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: 华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%25
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 1万+
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
华为交换机做镜像-抓包
WXW的博客
01-24 1万+
在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 在配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring t...
交换机数据抓包
weixin_42099301的博客
05-08 4367
交换机数据抓包 *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图* *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包* *步骤三:抓包之后,开始在PC3的命令行ping 45.23.10.20 -t 查看抓包情况* *步骤四:抓包之后到继续PC3 ping45.23.10.30 -t 其实生产环境与虚拟机是有些不同的* *然后在交换机查看系统界面输入dis mac-address 查看交换机每个接口记录的MAC源地址* ...
华为交换机抓包分析
weixin_34138056的博客
12-07 2432
利用debugging查看信息 在用户视图下操作: 1、在超级终端上输出 debugging ip packet #打开调试开关 terminal debugging #在用户视图打开调试输出开关 然后别的设备有针对交换的操作,交换机就把信息输出到超级终端上 2、在telnet终端上输出 []info-center monitor chan...
华为路由器、交换机镜像抓包方法
许多网络
03-20 1万+
华为 BRAS、交换机端口镜像、流镜像
端口镜像交换机抓包
03-12
<think>好的,我现在需要帮助用户在交换机上配置端口镜像进行抓包。首先,用户提到了H3C交换机的配置,参考了引用[1]和[2],我需要结合这些信息来给出正确的步骤。 首先,用户可能不太清楚端口镜像的基本概念,需要先解释一下。端口镜像的作用是将一个或多个端口的流量复制到监控端口,方便用Wireshark等工具抓包。根据引用[1]中的例子,镜像端口是连接电脑的端口,被镜像端口是目标设备的端口。例如,用户将电脑接在交换机的4号端口,所以镜像端口设为4,被镜像端口则是需要监控的设备所连接的端口。 接下来,我需要整理配置步骤。参考引用[2],H3C交换机的命令包括创建镜像组、配置源端口和目的端口。例如,使用`mirroring-group 1 local`创建本地镜像组,然后设置源端口为被监控的端口,方向是both(入站和出站),目的端口是连接电脑的端口。 需要注意不同交换机品牌的命令可能不同,但用户提到的是H3C,所以应专注H3C的命令。另外,用户可能需要知道如何验证配置是否成功,比如通过抓包工具查看是否有目标IP的流量,如引用[1]中提到的IP地址验证。 还要提醒用户配置后的测试步骤,比如启动Wireshark,选择正确的网卡,并过滤目标IP。如果抓不到包,可能需要检查端口配置是否正确,物理连接是否正常,或者是否有ACL阻止了流量。 最后,生成相关问题时要考虑用户可能进一步想知道的内容,比如不同品牌的配置差异、如何过滤流量、常见问题排查等。</think>### 如何在交换机上配置端口镜像进行抓包? #### 步骤说明 1. **确定镜像端口与被镜像端口** - **镜像端口(Monitor Port)**:连接抓包设备的交换机端口(例如电脑连接的GigabitEthernet 1/0/4)[^1]。 - **被镜像端口(Source Port)**:需监控的目标设备连接的交换机端口(例如目标设备连接的GigabitEthernet 1/0/1)[^2]。 2. **登录交换机并配置镜像组** ```bash system-view # 进入系统视图 mirroring-group 1 local # 创建本地镜像组1(H3C命令) mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both # 设置被镜像端口及方向(both表示双向流量) mirroring-group 1 monitor-port GigabitEthernet 1/0/4 # 设置镜像端口 save # 保存配置 ``` 3. **验证配置** - 使用`display mirroring-group all`查看镜像组状态,确认端口绑定正确[^2]。 4. **使用Wireshark抓包** - 将电脑通过镜像端口连接到交换机,启动Wireshark并选择对应网卡。 - 设置抓包过滤器(如`ip.addr == 192.168.20.160`)以聚焦目标流量。 #### 注意事项 - **流量方向**:`both`表示捕获双向流量,也可单独指定`inbound`或`outbound`。 - **物理连接**:镜像端口仅用于监控,**不能**用于其他数据传输。 - **性能影响**:镜像可能增加交换机负载,建议在低峰期操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值