交换机上抓包

最新推荐文章于 2024-06-02 14:54:27 发布
最新推荐文章于 2024-06-02 14:54:27 发布
阅读量1.2w 收藏 26
点赞数 4
分类专栏: 网络部分 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45537413/article/details/115832334
版权

1 常用交换机抓包方式

  1. 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包;
  2. Arista交换机通过在bash下,使用linux命令tcpdump进行抓包;
  3. Cisco nexus 抓包使用ethanalyze命令;

具体配置文档如下:

华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm

华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%252F%252Fsupport.huawei.com%252Fhedex%252Fhdx.do%253Flib%253DEDOC110010122531180BDB%2526docid%253DEDOC1100101225%2526lang%253Dzh%2526v%253D02%2526tocLib%253DEDOC110010122531180BDB%2526tocV%253D02%2526id%253DZH-CN_CLIREF_0141119899%2526tocURL%253Dresources%25252fdc%25252fcapture%25252dpacket%25252ehtml%2526p%253Dt%2526fe%253D1%2526ui%253D3%2526keyword%253Dcapture

思科:https://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/116136-trouble-ethanalyzer-nexus7000-00.html

以上取自该偏文章总结:https://blog.csdn.net/qq_38265137/article/details/109865728?spm=1001.2014.3001.5501

2 如何抓取vxlan报文

       对于现在某些交换机时已经支持acl匹配vxlan报文的内层源目ip、内层协议,通过这种方式就可以抓取到现网中某一条TCP流。

例如:在配置抓包条件匹配时,设置acl匹配vxlan报文,内层封装的源10.111.0.93,目的是10.122.1.1的vxlan报文,tcp封装。ACL过滤条件如下,其他配置和上述讲的类似:

rule 2 permit vxlan vxlan-id 31943 inner-protocol tcp inner-source 10.111.0.93 0 inner-destination  10.122.1.1

       而对于某些交换机还不支持匹配vxlan报文的内层源目ip,所以一般也不就无法去抓取或统计某一条特定的流,只能匹配外层的vxlan id和外层的源目ip、端口号。如下:

rule 1 permit udp destination 10.111.0.44 0 destination-port eq 4789

 

一个小白的学习日常
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在交换机下进行ARP抓包分析?
qq_43416206的博客
04-12 449
可以检测IP是否冲突,当该包发送的交换机的时候,交换机会进行广播,如果有同样的IP机器,则会对这个ARP包进行响应,如果没有相同IP,则交换机下其他机器不进行响应(交换机在转发该数据包的同时也能学习到PC1的MAC地址,如下图所示。在pc0配置网络后,将模拟器设置为。当PC1 ping PC0时。,然后配置pc1网络
如何在交换机抓包
热门推荐
曹世宏的博客
11-20 3万+
交换机抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华为CE6865交换机远程抓包
NoobMaster的博客
12-30 7622
一、背景   由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。 二、在交换机抓包 具体抓包流程如下: 2.1在视图模式下使用如下命令进行抓包: capture-packet interface Eth-Trunk 1 destination file capture
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
最新发布
06-02 371
华为坤灵交换机S300, S500, S210,S220, S200, S310 如何WEB抓包
网络】新华三H3C交换机 抓包|H3C交换机文档
bandaoyu的note
04-21 1万+
摘自:https://cshihong.github.io/2020/11/20/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BA%A4%E6%8D%A2%E6%9C%BA%E4%B8%8A%E6%8A%93%E5%8C%85/ H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 复制 1 2 3 4 5
几种常见网络抓包方式介绍
天存信息
05-24 2万+
几种常见网络抓包方式介绍一、网络分流器(TAP)二、有网管功能的小交换机三、用两块网卡的Linux方案四、总结 无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需求。 对网络运维人员,网络抓包可以: 定位网络里的异常设备; 排查网络性能瓶颈; 了解真实的网络互联状态。 对安全渗透工程师,网络抓包可以: 有助于逆向分析联网型App; 从真实流量中发现可利用的漏洞;...
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
最佳实践--如何在交换机上实现抓包之端口镜像
07-23
本文总结了如何在交换机上实现抓包之端口镜像的最佳实践经验。通过实践案例,描述了如何在思科 Catalyst 3560G 交换机上实现端口镜像,以便快速定位问题所在。 知识点一:什么是端口镜像? 端口镜像是指将交换机的...
IPTV抓包教程.doc
07-05
IPTV 抓包教程 本文档提供了一份关于使用 Wireshark 抓包软件和 VLC 播放器在局域网中抓包 IPTV 流量的教程。该教程详细介绍了抓包的步骤、设置镜像口、使用 Wireshark 抓包和使用 VLC 播放 IPTV 流量的过程。 一...
抓包交换机查询工具
10-17
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
抓包工具(锐捷) 以太网专用
11-22
这是一个以太网的抓包工具,对于初学都来说很实用。里面的抓好的包,读者可以试着去分析。(ETHERNET)
东土交换机抓包说明
01-27
该资源针对智能变电站的数据包进行截取方式的说明。
交换机如何抓包_学生会私房菜【202000605期】:交换机工作原理之Super Vlan
weixin_39668527的博客
12-14 416
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《交换机工作原理之Super Vlan》作者介绍:张祺目前在福建师范大学就读,专业为网络工程,正在学习IE课程,也是国科学院学生会技术部一员。平时除了学校的课程之外,也会在国科学生会更深入学习一些技术,提高自我的能力。希望本次分享能给大家带来帮助。一、应用背景在上次的文...
华为路由器、交换机镜像抓包方法
许多网络
03-20 1万+
华为 BRAS、交换机端口镜像、流镜像
access h3c交换机光口_H3C交换机常用配置命令转载
weixin_39747721的博客
12-21 908
一.用户配置:system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网...
华为交换机debug抓包
08-02
华为交换机在进行debug抓包时,一般可以通过以下步骤来实现: 1. 进入交换机的命令行界面或Web界面,登录管理员权限账号。 2. 使用命令行界面,输入debug命令开始抓包。可以使用命令"debug packet all enable"来开启全局抓包功能,或使用"debug packet interface interface_name enable"来针对特定接口开启抓包。也可以使用相应的命令调整抓包的详细级别,例如"debug packet detail"来开启详细级别的抓包。 3. 在需要进行抓包的时间段内,进行网络通信或数据传输操作。交换机会自动捕获并记录网络数据包。 4. 在抓包完成后,使用命令"debug packet all disable"或"debug packet interface interface_name disable"来关闭抓包功能。 5. 使用命令"display packet buffer"来查看抓包的结果。可以通过查看报文的源IP地址、目标IP地址、端口号等信息来分析网络通信情况。 6. 如果需要保存抓包结果,可以使用命令"save packet buffer"将抓包结果保存到交换机的存储介质中,例如磁盘或USB存储设备中,以便后续分析和排查问题。 需要注意的是,debug模式对交换机的性能有一定的影响,因此在平时的运维工作中应尽量避免持续开启debug抓包功能,仅在需要排除网络问题时才使用。另外,在使用debug抓包时应注意保密和合法性问题,避免泄露用户敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值