华为交换机抓包命令

最新推荐文章于 2025-06-20 16:46:30 发布
原创 最新推荐文章于 2025-06-20 16:46:30 发布 · 1.2w 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为

本文介绍了如何启动FTP服务,并在交换机上配置抓包任务,捕获接口GigabitEthernet0/0/20上VLAN112的数据包,目标为FTP服务器192.168.0.107。抓包文件tttest.cap通过FTP传输至服务器,设置超时时间为30秒,最终成功抓取100个包。请注意,目前仅支持接口入方向的抓包。 

1 启动ftp service

2 交换机开启抓包任务
capture-packet interface GigabitEthernet 0/0/20 vlan 112  # 指定接口跟vlan destination ftp-server 192.168.0.107 username pengxiao password 123456 file tttest.cap  #传到ftp 服务器 time-out 30 #抓包时间30s



3 成功之后会有如下信息

 ------------------capture report-----------------------
  file: tttest.cap(ftp 192.168.0.107) 
  capture: interface GigabitEthernet0/0/20 
  acl: - 
  vlan: 112  cvlan: - 
  car: 64kbps timeout: 30s 
  packets: 100 (expected) 100 (actual) 
  length: 128 (expected) 
  
  4 * 目前抓包只支持接口in方向的抓包

FTP服务器软件
在这里插入图片描述

抓包后保存的内容

在这里插入图片描述

H3C交换机如何配置本地端口镜像并在PC上使用Wireshake抓包
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
08-16 4194
Win 10 专业版。
华为ENSP实现dns、web服务器传输本地数据并用wireshark抓包
weixin_53665577的博客
02-01 4973
1.用客户机访问自己上传到web服务器的数据 2.通过ENSP设置web服务器和DNS服务器,客户机访问web的域名,通过域名解析从而访问数据 3.wireshark抓包验证试验的正确性
华为内部以太网抓包&发包工具SVlanFrame(龙卷风)
09-02
华为内部以太网抓包&发包工具SVlanFrame(龙卷风) 支持ARP,ICMP,UDP,DHCP,PPPOE,switch,igmpv2,igmpv3等自由编辑发包 亲测,非常给力!
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
06-02 1026
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
[Wireshark]交换机设置镜像端口并使用Wireshark抓包异常流量分析病毒种类
weixin_42728126的博客
04-23 1万+
前言 最近多家用户报告相继中毒,通过对区级用户网络抓包分析后发现三级网内存在多种类型病毒,下面介绍局域网中如何通过设置镜像端口抓包流量通过Wireshark分析几种目前常见的病毒类型。 0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
华为交换机在设备上抓包
gsls200808的专栏
07-21 8553
定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0 rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0 q 使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
如何在交换机上抓包
热门推荐
曹世宏的博客
11-20 3万+
在交换机上抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机上抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华为交换机debug icmp数据包
junlan的博客
08-24 5113
华为交换机debug icmp数据包。
清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 7770
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
华为内部网络抓包工具
03-10
华为内部网络抓包工具,用于网络安全;请不要用于破坏
抓包交换机查询工具
10-17
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
华为交换机抓包
aidizhu6434的博客
09-10 7066
1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像口的流量镜像到观察口 需求: 一台笔记本(安装有wireshark软件),网线 把网线一端接入电脑,另一端接入抓...
华为CE交换机抓包
最新发布
aashuii的博客
06-20 541
修改/etc/vsftpd.conf中 write_enable=YES。注:早期版本(disp device)可能在系统视图下(sys)注意:这个抓包频率是有限制的,较高的流量速率只能抓到其中一小部分。
华为CE6865交换机远程抓包
NoobMaster的博客
12-30 9984
一、背景   由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。 二、在交换机上抓包 具体抓包流程如下: 2.1在视图模式下使用如下命令进行抓包: capture-packet interface Eth-Trunk 1 destination file capture
交换机上抓包
S0linteeH's Blog
06-11 1954
摘要:本文总结了主流交换机厂商的抓包操作方法。H3C交换机使用packet-capture命令配合QoS策略;华为使用capture-packet命令;锐捷采用packetcapture命令;Arista需进入bash环境使用tcpdump;Cisco Nexus则通过ethanalyze命令实现。各厂商均需注意流量匹配、文件大小限制等配置要点,建议在低峰期操作,并合理设置ACL规则。不同设备的具体操作步骤和注意事项详见正文及官方文档链接。(150字)
华为路由器、交换机镜像抓包方法
许多网络
03-20 1万+
华为 BRAS、交换机端口镜像、流镜像
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 1万+
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
华为交换机上如何抓包命令
06-06
### 华为交换机抓包命令配置方法 在华为交换机上进行抓包操作,通常需要通过以下命令完成相关配置。以下是详细的配置说明和命令示例: #### 1. 启动 FTP 服务 为了将抓取的报文文件上传到 FTP 服务器进行分析,首先需要确保 FTP 服务已启动。 ```shell ftp server enable ``` 此命令用于启用交换机上的 FTP 服务[^1]。 #### 2. 配置抓包任务 使用 `capture-packet` 命令指定抓包的具体参数,包括接口、VLAN、ACL(可选)、目标存储位置以及抓包时长等。 - **指定接口与 VLAN** 下面的命令表示在接口 `GigabitEthernet 0/0/20` 上抓取属于 VLAN 112 的数据包: ```shell capture-packet interface GigabitEthernet 0/0/20 vlan 112 ``` 此命令指定了抓包的接口方向为入方向(仅支持 in 方向)[^1]。 - **设置目标存储位置** 将抓包结果上传至 FTP 服务器,需指定服务器 IP 地址、用户名、密码及文件名: ```shell destination ftp-server 192.168.0.107 username pengxiao password 123456 file tttest.cap ``` 这里将抓包文件命名为 `tttest.cap` 并上传至 FTP 服务器 `192.168.0.107`[^1]。 - **设定抓包时长** 抓包时长可以通过 `time-out` 命令设置,例如设置为 30 秒: ```shell time-out 30 ``` 抓包完成后,系统会生成相应的报告并显示抓包详情[^1]。 #### 3. 使用 ACL 筛选特定流量 如果需要抓取符合特定条件的流量,可以结合 ACL 规则使用。例如,抓取目的地址为 `192.168.1.1` 的 ICMP 报文: ```shell acl 3005 rule 5 permit icmp destination 192.168.1.1 0 ``` 然后将 ACL 应用到抓包命令中: ```shell capture-packet interface GigabitEthernet 3/0/0 acl 3005 destination file cap300.cap time-out 10 ``` 此命令表示在接口 `GigabitEthernet 3/0/0` 上抓取符合 ACL 3005 的流量,并保存为本地文件 `cap300.cap`,抓包时长为 10 秒[^2]。 #### 4. 分析抓包内容 抓包完成后,可以通过查看抓包文件的内容来分析网络流量。例如,以下是一个典型的抓包数据包结构: ```plaintext Packet: 1 ------------------------------------------------------- 68 8f 84 03 d6 5f 38 4c 4f 89 c8 b6 81 00 00 c8 # 源 MAC 地址: 68 8f 84 03 d6 5f 38 4c 4f 89 c8 b6 目标 MAC 地址: 38 4c 4f 89 c8 b6 08 00 45 00 00 47 0b fa 00 00 7f 11 39 06 0a 18 # IP 头部信息 0a 18 1a 70 源 IP 地址: 10.24.26.112 1a 70 0a 18 c8 06 目标 IP 地址: 10.24.200.6 02 01 00 04 09 70 75 62 6c 69 63 31 32 33 a0 19 # 团体名 public123 ------------------------------------------------------- ``` 以上数据展示了如何解析源 MAC 地址、目标 MAC 地址、IP 头部以及团体名等字段[^3]。 ### 注意事项 - 抓包任务仅支持接口的入方向流量。 - 如果未指定 ACL,则会抓取所有符合条件的流量。 - 抓包时间不宜过长,以免占用过多设备资源。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值