华为交换机抓包上传至PC分析

最新推荐文章于 2024-06-02 14:54:27 发布
最新推荐文章于 2024-06-02 14:54:27 发布
阅读量1.4k 收藏 16
点赞数 4
分类专栏: 网络安全 抓包分析 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40111182/article/details/120172650
版权
本文详细介绍了如何在华为交换机上配置FTP服务器,设置ACL抓取特定ICMP报文,并将抓包文件上传至PC。通过Wireshark工具对捕获的数据包进行分析,学习网络流量检测与安全事件处理。适用于网络管理和安全运维人员提升技能。
摘要由CSDN通过智能技术生成

华为交换机抓包上传至PC

******往期经典
网络安全:
1、HCIE-Security心得
2、华为交换机抓包上传至PC分析
3、ARP Miss攻击处置
4、ARP网关欺骗攻击处置
5、基于wireshark快速定位内网DHCP Server仿冒攻击
6、wireshark过滤使用及常见网络攻击检测过滤
渗透测试:
1、基于brupsuite的web弱口令扫描
2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
3、DVWA搭建中遇到的无法连接数据库问题及处理
企业安全:
1、企业网络信息安全意识宣贯——屏保制作
2、记一次勒索病毒攻击事件的处理过程
3、网络信息安全意识宣贯屏保CSDN.pptx
4、网络信息安全意识宣贯屏保CSDN.scr
安全合规:
1、信息安全技术-网络安全等级保护三级测评要求.xlsx
安全事件处置及应急管理:
1、linux抓取僵尸网络进程脚本
2、windows一键关闭高危端口
3、自动关闭高危端口脚本
4、windows server进程内存占用及CPU使用率自动监控并记录脚本
5、网络信息安全应急演练方案 .docx
6、网络信息安全应急演练报告 .docx
7、飞客蠕虫病毒?分析、定位、处理
主机安全:
1、linux抓取僵尸网络进程脚本

1 登录交换机配置ftp

[HW_7703_A]ftp server enable
[HW_7703_A]aaa
[HW_7703_A-aaa]local-user ftpuser password cipher ftpuser
info: A new user added
[HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard:
[HW_7703_A-aaa]local-user ftpuser service-type ftp

2 配置acl,抓包

[HW_7703_A]acl 3005
[HW_7703_A-acl-adv-3005]rule 5 permit icmp destination 192.168.1.1 0 (此处抓包为抓取接口g3/0/0 目的地址为192.168.1.1的icmp报文,抓包时长10s)
[HW_7703_A]capture-packet interface GigabitEthernet 3/0/0 acl 3005 destination file cap300.cap time-out 10
Info: Packet capture setted, it stores on cfcard:/cap300.cap .

<HW_7703_A>dir
Directory of cfcard:/

Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 52,265,423 Jul 13 2012 23:27:02 s7700v100r006c00spc800.cc
1 drw- - Sep 02 2021 14:05:54 logfile

24 -rw- 24 Sep 08 2021 05:13:42 cap300.cap

3 PC端下载数据包cap300.cap

命令行:

在这里插入图片描述在这里插入图片描述在这里插入图片描述

4 PC端使用wireshark进行分析

wireshark使用方法

LION-WHY
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
eNSP——华为模拟器
10-03
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备...模拟接口抓包,直观展示协议交互过程。
网络信息安全意识宣贯屏保CSDN.scr
06-11
企业网络信息安全意识宣贯屏保程序,原创作品,感谢支持。私信接受定制!
华为交换机抓包
aidizhu6434的博客
09-10 6679
1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像口的流量镜像到观察口 需求: 一台笔记本(安装有wireshark软件),网线 把网线一端接入电脑,另一端接入抓...
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
最新发布
06-02 439
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
华为交换机在设备上抓包
gsls200808的专栏
07-21 6932
定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0 rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0 q 使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te
华为交换机抓包命令
xiaopeng_thriller的博客
02-07 1万+
华为交换机抓包命令
华为模拟器ENSP教学视频.zip
04-20
4-wireshark 关联ensp实现抓包.zip 5-ENSP 模拟PC.zip 6-ENSP 模拟路由器和交换机.zip 7-华为ENSP 模拟HTTP服务器.zip 8-ENSP 模拟DNS服务器.zip 9-ENSP 模拟FTP服务器.zip 10-ENSP 模拟华为 USG下一代防火墙.zip 11...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
5. **验证通信**:通过PC1与PC4之间的ping测试,以及在AR1上抓包,验证配置的有效性。在成功解析到网关MAC地址并封装数据包后,不同网段的PC1和PC4可以通过静态路由实现通信。 通过本实验,学生可以深入理解静态...
华为模拟器eNSP1.3.0.0.100完美最新版
10-24
·模拟接口抓包,直观展示协议交互过程。 图形化操作 ·支持拓扑创建、修改、删除、保存等操作。 ·支持设备拖拽、接口连线操作。 ·通过不同颜色,直观反映设备与接口的运行状态。 ·预置大量工程案例,可直接打开...
华为模拟器ensp安装包
08-04
eNSP 新版本V1.3 ...模拟接口抓包,直观展示协议交互过程。 安装包内包含了 ensp V1.3安装包、virtualbox--5.2安装包、winpcap--4.1安装包、wires hark--3.4安装包四件套,安装路径切记不要有中文。
保密屏保资料
11-05
用power point制作了一个简单的与保密有关的屏保,与大家分享一下。
华为内部网络抓包工具
03-10
华为内部网络抓包工具,用于网络安全;请不要用于破坏
抓包交换机查询工具
10-17
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
国家电网 桌面 墙纸 屏幕保护 屏保
03-08
1、ADzm.exe为国家电网普通桌面墙纸安装更换程序; 2、ADpb.exe为国家电网普通屏幕保护安装更换程序; 3、ADzmQZ.exe为国家电网桌面墙纸强制更换程序,该程序运行后计算机桌面墙纸属性栏将锁定,并无法自行操作,慎重使用;) 4、ADpbQZ.exe为国家电网屏幕保护强制更换程序,该程序运行后计算机屏幕保护属性栏将隐藏,并无法自行操作,慎重使用;)
一些屏保,提供给大家
03-15
用的朋友,看看吧,好几个屏保,平时一定用的到,有些还比较实用
如何在交换机上抓包
热门推荐
曹世宏的博客
11-20 3万+
在交换机上抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机上抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 6818
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
华为交换机抓包分析
weixin_34138056的博客
12-07 2245
利用debugging查看信息 在用户视图下操作: 1、在超级终端上输出 debugging ip packet #打开调试开关 terminal debugging #在用户视图打开调试输出开关 然后别的设备有针对交换的操作,交换机就把信息输出到超级终端上 2、在telnet终端上输出 []info-center monitor chan...
华为交换机debug抓包
08-02
华为交换机在进行debug抓包时,一般可以通过以下步骤来实现: 1. 进入交换机的命令行界面或Web界面,登录管理员权限账号。 2. 使用命令行界面,输入debug命令开始抓包。可以使用命令"debug packet all enable"来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LION-WHY

嘿,留下一分钱,谢啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值