• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

msr5680(v7)设备自身可以抓包吗?

2020-06-01提问
  • 0关注
  • 1收藏,1189浏览
粉丝:0人 关注:2人

问题描述:

如题,因为不在设备边上只能远程,有办法实现在设备上抓包,然后远程下载下来吗

最佳答案

粉丝:113人 关注:1人

packet-capture local interface

packet-capture local interface命令用来配置接口的本地报文捕获并将捕获的报文保存到本地或FTP服务器。

【命令】

packet-capture local interface interface-type interface-number [ capture-filter capt-expression | limit-frame-size bytes |autostop filesize kilobytes | autostop duration seconds ] * write { filepath | url url [ username username [ password {cipher | simple } string ] ] }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:表示以太网接口、以太网子接口或VLAN接口的接口类型和接口编号,用来对指定的接口开启报文捕获功能。

capture-filter capt-expression:指定用来捕获报文的过滤规则,capt-expression表示捕获过滤表达式,为1~256个字符的字符串,区分大小写。设备根据此参数指定的过滤规则对报文进行过滤并捕获过滤后的报文。捕获过滤语法规则请参见“网络管理和监控配置指导”中的“Packet Capture”。如果不指定此参数,则捕获该接口的所有入方向的报文。

limit-frame-size bytes:指定捕获报文的最大长度,bytes为报文的最大长度,取值范围为64~8000,单位为字节,缺省值为8000。当捕获到的报文超过此长度,会对报文进行截断。

autostop filesize kilobytes:指定存储报文的文件大小,kilobytes为文件的最大长度,取值范围为1~65536,单位为千字节。当报文文件达到最大值时,报文捕获自动停止。如果没有指定本参数,表示对报文文件大小没有限制。

autostop duration seconds:指定捕获报文时长,seconds为最大时长,取值范围为1~2147483647,单位为秒。当捕获报文时长达到最大值时,报文捕获自动停止。如果没有指定本参数,表示不对捕获报文的时长进行限制。

write:保存报文文件。

filepath:存储报文文件的本地路径,为1~64字符的字符串,区分大小写。文件名命名规则的详细介绍,请参见“基础配置指导”中的“文件系统管理”。后缀必须为pcap。如果没有指定此参数,还可以保存在远程目标路径上。

url url:指定存储报文文件的路径,url为FTP服务器上的路径,为1~255个字符的字符串,区分大小写,路径中不能包含“@”,不能包含用户名和密码,用户名和密码由username和password参数指定。

username username:指定登录远程FTP服务器时使用的用户名,为1~32个字符的字符串,区分大小写。

password:设置用户密码。

cipher:以密文方式设置密码。

simple:以明文方式设置密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串。

【使用指导】

开启接口的报文捕获,Packet Capture终端允许用户执行其它操作。如果用户希望停止捕获,请输入packet-capture stop命令。

具有停止报文捕获条件属性的参数有autostop filesize参数、autostop duration参数。不同条件的停止捕获参数同时存在时,只要满足任意一个参数,则报文捕获退出。

仅支持使用FTP协议将捕获的报文上传到远程FTP服务器。输入url、登录用户名、密码时遵循以下要求:

·              url采用“ftp://服务器地址[:端口号]/文件名”的形式,形如ftp://192.168.1.1/test.cfg和ftp://192.168.1.1:21/test.cfg。其中,服务器地址支持IP地址和DNS域名方式,端口号为可选参数(和服务器端的配置一致)。

·              若服务器地址为IPv6地址时需使用方括号“[”和“]”将IPv6地址括起来,以便将IPv6地址和端口号区分开来。形如ftp://[2001::1]/test.cfg和ftp://[2001::1]:21/test.cfg,其中,2001::1为FTP服务器的IPv6地址,21为服务器接收FTP协议报文的端口号。

·              若服务器地址为DNS域名格式时请勿使用方括号引用,形如ftp://sdp:21/test.cfg。

·              如有用户名和密码请分别使用参数username和参数password进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行验证,则不用输入密码。

当用户将捕获的报文保存到FTP服务器时,若指定的autostop duration时间较短时,可能设备还未连接到FTP服务器,捕获服务已经退出,此时FTP服务器不会产生保存捕获报文的文件。

暂无评论

1 个回答
粉丝:6人 关注:1人

MSR5680上不自带抓包工具。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明