无
AC的packet-capture 不仅可以基于AP抓空口报文,还可以抓有线口报文,配置远程抓包方式直接可以发到电脑的wireshark软件。也可以配置ftp服务器发送至ftp服务器。
操作方法:
①先打开AC端口
packet-capture remote ap ap5560 radio 1 port 2002
//基于AP抓空口报文,端口号代表打开ac的2002端口供wireshark访问
packet-capture remote interface GigabitEthernet 1/0/12 port 2002
//抓有线报文
② 再设置Wireshark
Option —>remote—>填写设备地址—>Stat
图一
图二
图三
如果抓有线口报文则填写AC地址,如果需抓取空口报文,则填写AP的地址,和电脑要路由可通。
图四
③Packet-capture stop //停止抓包
注意事项:
采用AP设备抓取空口报文,极易出现漏抓情况,条件允许尽量采用专门的抓包网卡操作,此方法只做辅助分析。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作