华为交换机在设备上抓包

最新推荐文章于 2024-06-02 14:54:27 发布
最新推荐文章于 2024-06-02 14:54:27 发布
阅读量6.8k 收藏 20
点赞数 2
分类专栏: 分享学习 文章标签: 交换机 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/107487494
版权

定义ACL规则,抓点对点的UDP包

sy
acl 3001
rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0
rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0
q

使用规则抓包,结果输出到终端

capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination terminal time-out 300

使用snmp命令调用

snmpwalk -v 2c -c public123 10.24.200.6 .1.3.6.1.2.1.1.1.0

交换机返回结果

  Packet: 1
  -------------------------------------------------------
  68 8f 84 03 d6 5f 38 4c 4f 89 c8 b6 81 00 00 c8 
  08 00 45 00 00 47 0b fa 00 00 7f 11 39 06 0a 18 
  1a 70 0a 18 c8 06 c0 3b 00 a1 00 33 c3 7f 30 29 
  02 01 00 04 09 70 75 62 6c 69 63 31 32 33 a0 19 
  -------------------------------------------------------

  ------------------packet getting report-----------------------
  file: NULL 
  packets getting: interface GigabitEthernet0/0/24 
  acl: 3001 
  vlan: -  cvlan: - 
  car: 64kbps timeout: 300s 
  packets: 100 (expected) 1 (actual) 
  length: 64 (expected)

跟wireshark对比,多了00 00 c8

其他都一样,交换机封包的时候途经的交换机会替换成自己的mac,之后根据含义拆分就行了

  Packet: 1
  -------------------------------------------------------
  68 8f 84 03 d6 5f 38 4c 4f 89 c8 b6 81 00 00 c8      #68 8f 84 03 d6 5f 源mac地址 38 4c 4f 89 c8 b6 目标mac地址
  08 00 45 00 00 47 0b fa 00 00 7f 11 39 06 0a 18      # 08 00 IP头部 0a 18 1a 70 对应源ip 10.24.26.112
  1a 70 0a 18 c8 06 c0 3b 00 a1 00 33 c3 7f 30 29      # 0a 18 c8 06 对应目标ip 10.24.200.6
  02 01 00 04 09 70 75 62 6c 69 63 31 32 33 a0 19      # 团体名70 75 62 6c 69 63 31 32 33 对应团体名 public123
  -------------------------------------------------------

SNMP v1 v2c版本可以通过抓包看到团体名

最后记得上交换机取消掉抓包的ACL规则

sy
undo acl 3001

 

gsls200808
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为交换机设置端口镜像捕获数据包
weixin_44713619的博客
09-17 6279
华为交换机设置端口镜像捕获数据包 1.登录交换机 在MobaXterm中选择telnet会话,采用telnet协议登录交换机。 2.添加镜像组 输入sys命令进入编辑模式。 添加镜像组,2为镜像组的标号 mirroring-group 2 local 3.添加监听端口 注:抓包的时候,需要将电脑网卡端口与该监听端口用网线连起来。 进入需要监听的端口(命令中的9即为要设置的监听端口) interface GigabitEthernet1/0/9 设置监听 mirroring-group 2 monito
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
如何在交换机抓包
热门推荐
曹世宏的博客
11-20 3万+
交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华为CE6865交换机远程抓包
NoobMaster的博客
12-30 7688
一、背景   由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。 二、在交换机抓包 具体抓包流程如下: 2.1在视图模式下使用如下命令进行抓包: capture-packet interface Eth-Trunk 1 destination file capture
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
最新发布
06-02 397
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 6730
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 6982
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
华为交换机debug icmp数据包
junlan的博客
08-24 3635
华为交换机debug icmp数据包。
4、Fiddler 手机抓包代理设置(针对华为荣耀60S)
weixin_43145997的博客
07-20 6685
设置特殊手机代理
华为手机使用Charles抓包不乱码教程,手机安装证书
linglong_L的博客
08-27 5625
华为手机下载Charles证书是pem格式,不能直接安装,需要改证书为.crt
交换机丢包故障处理.zip
02-01
5. 分析流量:使用抓包工具如Wireshark分析交换机的流量,查找丢包的具体原因。 三、故障处理策略 1. 调整网络配置:优化端口速率、VLAN配置,确保与网络设备的兼容性。 2. 扩展硬件资源:增加交换机内存,提高...
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
Packet Capture
08-15
抓包工具,可抓取混淆参数,配合搭建实现免流上网功能。
华为路由器命令全集,很详细的哦。
09-27
华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令
华为交换机路由器命令大全.rar
12-02
- 抓包分析:`capture packet buffer name`创建抓包缓冲区,`capture packet interface`在接口上启动抓包。 以上只是华为交换机和路由器配置中的一部分常见命令,实际操作中还会涉及到更复杂的网络策略、安全设置...
镜像抓包方法
03-29
镜像抓包方法,怎么抓取服务器,交换机上的包,用HUB和相关命令
华为内部以太网抓包&发包工具SVlanFrame(含驱动)
01-06
华为内部的以太网抓包和发包工具“SVlanFrame”提供了一种高效的方式来进行网络数据包的捕获和发送,这对于网络故障排查、协议分析以及网络性能测试具有重要意义。 首先,让我们详细了解这个工具的主要功能: 1. *...
windows 和华为手机使用charles抓包记录
Young的博客
06-30 2058
直接在下载内容中可以看到WeiXin的目录,然后点开找到charles.crt文件,或者直接搜索.crt也行。最后到 系统设置→安全→更多安全设置→加密与凭据→从存储设备安装→CA 证书。华为手机打开微信,讲charles.crt文件保存。建议安装使用最新版,官方下载地址。把这个文件通过文件助手发送给手机。
在华为工作十年的大佬手把手教你Charles抓包工具使用,还学不会你就完了!
shanmao001的博客
03-25 1650
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;通过上面的设置,虽然来自我们手机端的Http协议请求可以抓取到,但是HTTPS协议的包是不能抓取的,需要安装配置证书才可以,现在手机上大多数都已经切到https很少由http协议的了。选择需要修改的请求,右键选择【Compose】这时多出一个笔的请求;
华为交换机使用wireshark抓包
07-25
华为交换机可以使用Wireshark来进行网络抓包。以下是抓包的步骤: 1. 首先,确保你已经安装了Wireshark软件,并且连接到了华为交换机所在的网络。 2. 打开Wireshark软件,在主界面的网卡列表中选择正确的网卡,这是为了捕获正确的网络流量。选择连接到华为交换机的网卡。 3. 在Wireshark的主界面上,你可以设置过滤器来捕获特定的网络流量。点击过滤器按钮,输入你想要捕获的流量类型或者过滤条件,比如IP地址、端口号等。 4. 确定过滤器设置后,点击开始捕获按钮,Wireshark开始捕获网络流量。 5. 在华为交换机上执行你想要捕获的操作,比如发送/接收数据包等。 6. 当你完成操作后,点击停止捕获按钮,Wireshark停止捕获网络流量。 7. 接下来,你可以在Wireshark软件中查看捕获到的网络流量。你可以分析每个数据包的内容,包括源IP地址、目标IP地址、端口号、协议类型等信息。 请注意,在进行抓包操作时,请确保你有合法授权和允许进行此操作,并且遵守相关法律法规和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值