各平台设备(华为、华三、思科、中兴、Linux)抓包命令

已于 2023-11-29 15:45:27 修改
阅读量7k 收藏 37
点赞数 3
文章标签: 镜像 抓包
于 2019-08-23 14:28:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21453783/article/details/96432366
版权

华为:

observe-port 1 interface GigabitEthernet 0/0/24       //设置观察端口为G0/0/24

interface g0/0/23                                                                //进入g0/0/23接口,设置被镜像端口为G0/0/23

port-mirroring to observe-port 1 {both | inbound | outbound}       //设置流量inbound为进入的流量  outbound为出去的流量  both 为两者

或:
 

capture-packet interface XGigabitEthernet 2/0/11 destination file capturepack.cap    //抓取XGi2/0/11端口的流量,生成名为capturepack.cap的文件

capture-packet stop              //停止抓包

delete capturepack.cap       //将抓包后生成的文件删除

H3C:

 mirroring-group 1 local    //创建本地镜像组

 mirroring-group 1 mirroring-port GigabitEthernet 1/0/1  both      //设置G1/0/1接口为被镜像端口

 mirroring-group 1 monitor-port GigabitEthernet 1/0/3     //设置G1/0/3接口为监测端口

思科:

Monitor session 1 source interface g0/12  (RX、TX、both)    //设置G0/12接口为被镜像端口

Monitor session 1 destination interface g0/24     //设置G0/24接口为监测端口

中兴:

span session 1

default destination interface gei-0/1/1/24                //设置gei-0/1/1/24 接口为监测端口

span apply session 1 source interface gei-0/1/1/1 direction both            //设置gei-0/1/1/1接口为被镜像端口

Linux:

dpaadump -e 1 | grep 192.168.1.1      //后面的ip地址修改为需要监测的ip地址

JunLan~
关注
  • 3
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为 华三 思科交换机自动采集工具(支持自定义命令)v5
05-26
交换机路由器配置自动备份小工具 支持华为华三思科交换机、路由器配置自动备份,支持自定义命令 配置自动创建当天的日期文件夹保存txt文件到当前目录
思科交换机抓包
weixin_30919429的博客
04-13 4239
monitor session 1 source interface fastEthernet 0/10, GigabitEthernet 0/2 both // 监听原地接口,可以指定多个接口作为数据源,both表示接受和发送都包含monitor session 1 destination interface fastEthernet 0/1 // 数据发送接口,数据目的接口,直接接到电脑...
Cisco ASA防火墙抓包命令Capture
funnycoffee123的博客
05-18 447
Cisco ASA防火墙抓包命令Capture
中兴三层交换机端口镜像配置实验报告
weixin_43361166的博客
02-03 4495
一、实验目的 1、掌握中兴三层交换机端口镜像配置方法和结果查看。 二、实验内容 1、完成中兴三层交换机端口镜像配置和结果查看。 三、实验过程 1、实验任务说明 如图1-1所示,端口fei_1/3连接了一台计算机,要监控fei_1/1收到的数据和fei_1/2收发的数据。请完成端口镜像功能的配置和结果验证。 图1-1 三层交换机端口镜像实验 2、业务配置流程图 图1-2 三层交换机端口镜像实验的配置流程 3、实验配置过程 1.设置镜像端口 ZXR10(config)#interface fei_1/3 Z
交换机抓包
weixin_45537413的博客
04-18 1万+
1 常用交换机抓包方式 华为华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: 华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%25
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
华为交换机抓包命令
xiaopeng_thriller的博客
02-07 1万+
华为交换机抓包命令
华为CE6865交换机远程抓包
NoobMaster的博客
12-30 7630
一、背景   由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。 二、在交换机抓包 具体抓包流程如下: 2.1在视图模式下使用如下命令进行抓包: capture-packet interface Eth-Trunk 1 destination file capture
华为华三思科锐捷基础命令目前最全的
06-04
"华为华三思科锐捷基础命令大全" 华为华三思科锐捷基础命令是网络管理员的必备知识,以下是详细的命令解释: 基本命令 * `display`:显示当前配置 * `show`:显示当前配置(与display相同) * `system-view`:...
思科华为华三命令对比
10-20
全面归纳了思科华为华三设备命令区别,可以作为网络维护备查工具
华为华三思科网络拓扑抽象图
09-11
华为华三思科网络拓扑抽象图
华三交换机设备的巡检命令
最新发布
06-09
参看华为交换机设备巡检命令,可以从命令显示设备目前的状态
中兴5956交换机端口镜像
qq_26741817的博客
05-31 702
把端口y的流量映射到端口x <monitor>span session 1 default destination interface gei-0/1/1/x span apply session 1 source interface gei-0/1/1/y direction rx span apply session 1 source interface gei-0/1/1/y direction tx
CentOS7 tcpdump安装与使用
编程圈子-谢厂节的博客
08-30 4万+
yum安装yum install tcpdump源码安装# flex yum -y install flex # bison yum -y install bisonwget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.t
如何在交换机抓包
曹世宏的博客
11-20 3万+
交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
【网络】新华三H3C交换机 抓包|H3C交换机文档
bandaoyu的note
04-21 1万+
摘自:https://cshihong.github.io/2020/11/20/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BA%A4%E6%8D%A2%E6%9C%BA%E4%B8%8A%E6%8A%93%E5%8C%85/ H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 复制 1 2 3 4 5
交换机端口镜像配置大全【汇集22个各种品牌交换机
weixin_33713707的博客
05-22 1416
1、思科(CISCO)交换机1.1配置镜像(SPAN)端口Switch(config)#monitorsession1sourceinterfacefastethernet4/10Switch(config)#monitorsession1filtervlan57Switch(config)#monitorsession1destinatio...
交换机数据抓包
weixin_42099301的博客
05-08 3987
交换机数据抓包 *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图* *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包* *步骤三:抓包之后,开始在PC3的命令行ping 45.23.10.20 -t 查看抓包情况* *步骤四:抓包之后到继续PC3 ping45.23.10.30 -t 其实生产环境与虚拟机是有些不同的* *然后在交换机查看系统界面输入dis mac-address 查看交换机每个接口记录的MAC源地址* ...
Cisco ASA抓包
m0_50942850的博客
04-03 671
加decode参数可以看到数据包具体内容,以下为ipsec第一阶段第一个包为例,可以看到对端encryption使用AES-CBC-256,Hash为sha,DH组是Group5。
华为华三交换机命令对比
03-28
华为(Huawei)交换机命令华三(H3C)交换机命令的对比如下: 1. VLAN配置命令华为:vlan 10 华三:vlan 10 2. 配置接口IP地址命令华为:interface GigabitEthernet 0/0/1    ip address 192.168.1.1 255.255.255.0 华三:interface GigabitEthernet 0/0/1    ip address 192.168.1.1 24 3. 配置VLAN口命令华为:interface GigabitEthernet 0/0/1    port link-type access    port default vlan 10 华三:interface GigabitEthernet 0/0/1    port link-type access    port default vlan 10 4. 配置链路聚合命令华为:interface Eth-Trunk 1    port link-type trunk    port trunk allow-pass vlan all 华三:interface Bridge-Aggregation 1    port link-type trunk    port trunk permit vlan all 5. 查看接口状态命令华为:display interface GigabitEthernet 0/0/1 华三:display interface GigabitEthernet 0/0/1 6. 查看VLAN配置命令华为:display vlan 10 华三:display vlan 10 7. 查看链路聚合状态命令华为:display eth-trunk 华三:display link-aggregation 总的来说,华为华三交换机命令大致相同,但有些命令略有不同。需要根据实际情况选择相应的命令进行配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值