【工具使用类】交换机+WireShark网络抓包

已于 2025-03-10 14:25:49 修改
阅读量1.5k 收藏 12
点赞数 28
分类专栏: 开发调试工具 文章标签: 测试工具 网络 wireshark
于 2025-02-06 11:30:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41460927/article/details/145469493
版权

目录

使用场景介绍

1 交换机端口镜像模式

2 抓包工具环境搭建

2.1 硬件准备

2.2 交换机接线介绍

3 无线设备网络配置

3.1 网络拓扑简介

3.2 硬件抓包环境接线

4 WireShark抓包数据分析

参考:[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法_wireshark怎么对lorawan抓包-CSDN博客

使用场景介绍

        无线智能设备透传数据给服务器,接收不到服务端回包数据。通过网络抓包分析,确认分析服务端是否有回数据包到路由器。

1 交换机端口镜像模式

        本文使用的是HTK-SG2005L,五口千兆交换机,其功能带有端口镜像模式。

        

        配置交换机为端口镜像模式,其拨码实际配置效果如下:

        

2 抓包工具环境搭建

2.1 硬件准备

名称

数量

备注

抓包交换机

1台

支持端口镜像模式,例如:HTK-SG005L

笔记本电脑

1台

需要安装网络抓包工具,例如:WireShark

路由器

1台

无线设备

1台

网线

若干

2.2 交换机接线介绍

1、2、3、4口接入设备端网线,例如:此场景需要监视服务端到路由器的回包数据。

5口接抓包设备,即已安装抓包软件的笔记本电脑。

3 无线设备网络配置

3.1 网络拓扑简介

        只要确保被监视的对象(路由器)接入互联网即可。

        此处介绍一个网口距离比较远的情况,采用有线桥接路由器的方法接入互联网的配置。

星型拓扑:多台副路由器由有线或无线方式桥接到一台主路由器上,副路由器的最大允许数量取决于主路由器提供的LAN口的数量(有线方式),无线带机量(无线方式)。

直线型拓扑:一般不超过三级WDS(Wireless Distribution System)桥接。对于三级以上的WDS桥接,将难以保证网络的稳定性和无线传输速率。

有关“路由器桥接”相关的知识,此文不再展开,感兴趣的小伙伴可以自行上网搜索了解。

3.2 硬件抓包环境接线

接线图

1)由于提供的网口是固定IP的,主路由器的WAN连接到网口,需要配置使用“静态IP”方式,连接到互联网。

2)交换机的1、2、3、4口任意一个接口接入主路由器的LAN口,5口接入到已安装好WireShark抓包工具软件的笔记本电脑上。

3)副路由器的WAN口接入到交换机的1、2、3、4口任意一个接口,并且需要设置其上网方式为“DHCP方式”

4 WireShark抓包数据分析

        上述步骤已经搭建好网络抓包硬件环境,现在可以开始使用WireShark进行抓包啦!!!

4.1 WireShark过滤基本命令

1)根据协议来区分,例如:ip、tcp、udp、http、icmp、ftp

2)根据IP来区分,包括源IP | 目标IP | 等于某个IP

ip.addr :显示与该ip有关的所有数据包

ip.dst :只显示该ip作为目标ip时的所有数据包

ip.src :只显示该ip作为源ip时的所有数据包

例如:

ip.addr == 192.168.1.1 或者 ip.addr eq 192.168.1.1

3)根据端口来区分

tcp.port : 显示与该端口有关的所有tcp数据包

tcp.dstport :只显示该端口作为目标端口时的所有数据包

tcp.srcport :只显示该端口作为源端口时的所有数据包

udp同上

例如:

tcp.port == 80 或者 tcp.port eq 80

4)根据包长度过滤

udp.length : 指udp本身固定长度8加上udp数据包长度之和

tcp.len :指的是ip数据包长度

ip.len :除了以太网固定长度14,其他都算是ip.len,即从ip本身到最后

frame.len :整个数据包长度,从eth开始到最后

例如:

udp.length == 26 或者 tcp.len >= 7

5)根据http模式过滤

http.request.method :显示与该请求方法有关的所有http数据包

http.request.uri :显示与该请求uri有关的所有http数据包

http contains "":显示有关该字段的所有http数据包

例如:

http.request.method == "GET"

http.request.uri == "/api/v1/config/update"

http contains "HTTP/1."

6)连接符与表达式

and、 && :与

or、|| :或

eq、== :等于

not、!:非

例如:

(ip.addr == 10.10.31.133 and tcp.port == 50119) || (!http.request.method == "GET" && http contains "HTTP/1.1")

7)根据报文内容过滤

frame contains "keyword"  //keyword为报文内容中的字段,例如MsgType

❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀❀

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark抓包处理网络故障
weixin_45010846的博客
04-01 1243
本次项目中是连接了无线的用户导致的异常所以也可以直接使用AC管理页面-用户管理里面输入IP地址找到用户的MAC和所连接的AP,且AC平台上的数据是本人在运维过程中实时更新过数据稳定可靠,直接指导AP所在位置找到了异常设备,是一台教学的一体机,断网重装系统后恢复正常(如果运维信息不是实时更新的就采用第一种通过交换机命令查找到接入层交换机对应的异常端口找到端口所在的位置即可以,比较紧急可以通过MAC地址直接先禁止联网网络恢复正常后再慢慢找到故障设备处理)如上图使用AC找到对应MAC地址所连接的接入设备位置。
抓包交换机查询工具
10-17
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
交换机抓包
weixin_45537413的博客
04-18 1万+
1 常用交换机抓包方式 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: 华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%25
Wireshark网络抓包分析使用详解
最新发布
2501_91093988的博客
03-21 2443
是 Hyper-V 虚拟化环境创建的默认交换机接口,IP 地址 172.19.176.1,通常是 Hyper-V 虚拟网络的默认子网,用于捕获 Hyper-V 虚拟机与主机或网络之间的通信流量。”是 WSL 创建的虚拟网络接口,用于连接 WSL 环境与主机网络并监控 WSL 应用产生的流量,IP 地址为 172.17.128.1,这通常是 WSL 的虚拟网络子网范围。使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的即连接交换机网络环境。
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:https://www.winpcap.org/install/default.htm),安装后,就OK了。
如何在交换机抓包
热门推荐
曹世宏的博客
11-20 3万+
交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
交换机端口镜像及Wireshake抓包
qq_40170041的博客
04-29 2万+
1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有一个reset按键,重置后,我的交换机的IP是192.168.1.199,别的交换机重置后的IP可能不一样,需要去查一下 重置后,这时就要配置电脑的IP,保证能和交换机通信 这样就能够和交换机通信了,因为在同一网段,也就是同一个局域网 3、登录交换机 因为我的交换机IP被我修改过了,所以我用这个I
通过wireshark抓包理解交换机、路由器工作原理
redwand的博客
04-04 7855
网络技术学习过程中,初学者很可能对交换机、路由器的工作原理弄不清楚,老师常是让学生记住哪个划分冲突域,哪个可以划分广播域,本文通过wireshark实战抓包,从视觉直观上感受网络设备的工作原理,使大家对这些网络设备的工作原理认识更加深刻。
如何用抓包工具wireshark交换机其中一端口进行抓包分析
北冥有鱼 的专栏
04-16 2万+
用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local 说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建镜像目的端口 22 备注将电脑的网线接在交换机22端口上面 最好我们以后要求交换机的22端口为镜像端口 (定一...
交换机数据抓包
weixin_42099301的博客
05-08 4314
交换机数据抓包 *步骤一:在ensp中选择两个交换机和四个PC机相连,如下拓扑图* *步骤二:将每个PC机的IP地址配置完成点击“应用”,选中所有设备“启动”,如下图点击抓包* *步骤三:抓包之后,开始在PC3的命令行ping 45.23.10.20 -t 查看抓包情况* *步骤四:抓包之后到继续PC3 ping45.23.10.30 -t 其实生产环境与虚拟机是有些不同的* *然后在交换机查看系统界面输入dis mac-address 查看交换机每个接口记录的MAC源地址* ...
最佳实践--如何在交换机上实现抓包之端口镜像
07-23
最佳实践--如何在交换机上实现抓包之端口镜像
计算机通信网课程小组项目__园区网的规划+Wireshark抓包分析_Computer-
09-22
通过Wireshark抓包分析,可以查看网络上流动的数据包的详细信息,包括每个数据包的源地址、目的地址、传输协议、端口号、负载数据等。这对于网络问题的诊断、网络性能的监控、安全审计以及教育和科研都是极其有用的...
TP-LINK工业级交换机Wireshark网络抓包中的应用
"该文档是关于使用Wireshark进行网络抓包的案例分析及实施方案,主要涉及使用TP-LINK的TL-SG2105工业级以太网交换机作为硬件设备,配合Wireshark软件进行网络数据捕获。文档还提到了交换机的工业级特性,如宽温设计...
交换机如何抓包_「原创首发」易背锅的网工如何自救
weixin_39942474的博客
11-25 862
没有背过黑锅的网工不是好网工,当然是一局自嘲的话。那么网工如何甩锅,甩得潇洒、霸气?一、技能需求1.tcpdump&wireshark二、超时案例分析11.某天系统运维收到运营方的投诉:用户访问公司接口出错率太高,运维遍历zabbix,falcon等监控,无异常告警,立即甩锅:系统无异常,应该是网络问题!时间长了,网络人员是很悲壮的,听到“网络问题”会引起极度不适,研发、系统反馈都无问题,...
wireshark抓包工具入门详解
crazy_brick的博客
05-21 2104
抓包环境:本地抓包                交换机环境抓包:端口镜像(正规方法,配置交换机端口镜像)                                           arp欺骗                                           mac泛洪...
华为、华三、锐捷、飞塔、山石的抓包命令
weixin_45457085的博客
07-06 9992
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
交换机在端口下抓包
世界上最差的男孩子
03-27 2267
acl number 3000 rule 5 permit icmp source 192.168.50.1 0 destination 192.168.59.130 0 rule 10 permit icmp source 192.168.59.130 0 destination 192.168.50.1 0 traffic classifier lt if-match acl 300...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

struggle3436

你的鼓励将是我创作最大的动力❀

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值