无
能够将抓取的报文保存到设备上,并传送到本地,方便问题定位;
抓取报文的规则可以灵活设置(MAC地址到端口号),并且支持 规则间的“与”、“或”和“非”组合,方便维护人员进行抓取各种报文。
(1) 设置抓取数据报文的(接收/发送)方向:(必设项)
fpl pcssetrx :重新设置抓取接收方向数据报文的规则
fpl pcssettx :重新设置抓取发送方向数据报文的规则
说明:接收和发送方向各自有各自的匹配规则,相互间没有联系,请单独设置。同时由于接收和发送方向的报文基本一致,建议一次只抓取一个方向的报文。
(2) 设置抓取数据包规则:(必设项)
fpl pcssetall :抓取所有报文
fpl pcssetbroadcast :抓取广播报文
fpl pcssetmulticast :抓取组播报文
fpl pcssetdmac “0f0f-0f0f-0f0f” :设置抓取报文的目的MAC
fpl pcssetsmac “0f0f-0f0f-0f0f” :设置抓取报文的源MAC
fpl pcssetethtype 0x0800 :设置抓取报文的以太网类型(2层)
fpl pcssetprototype 6 :设置抓取报文的协议类型(3层)
fpl pcssetsip “192.168.0.1”,32 :设置抓取报文的源IPv4地址(默认掩码为32)
fpl pcssetsiprange “192.168.0.1”,”192.168.0.100”:设置抓取报文的源IPv4范围
fpl pcssetdip “192.168.0.1”,32 :设置抓取报文的目的IPv4地址(默认掩码为32)
fpl pcssetdiprange “192.168.0.1”,”192.168.0.100” :设置抓取报文的目的IPv4范围
fpl pcssetsip6 “2001::1a”,128 :设置抓取报文的源IPv6地址(默认掩码为128)
fpl pcssetsip6range ”2001::1a”,”2001::9f” :设置抓取报文的源IPv6范围
fpl pcssetdip6 “2001::18”,128 :设置抓取报文的目的IPv6地址(默认掩码为128)
fpl pcssetdip6range ”2001::1a”,”2001::9f” :设置抓取报文的目的IPv6范围
fpl pcssetpktsport 15 :设置抓取报文的源端口号
fpl pcssetpktdport 15 :设置抓取报文的目的端口号
省略部分:在每条规则命令后面+”n”,表示抓取此规则的非命题,比如:
fpl pcssetsmac “0f0f-0f0f-0f0f” 表示抓取源MAC为0f0f-0f0f-0f0f的报文
fpl pcssetsmacn “0f0f-0f0f-0f0f”表示抓取源MAC不为0f0f-0f0f-0f0f的报文
说明:
a. 以上规则至少要设置一条,
b. fpl pcssetall 的优先级最高,设置了此项,其它项都无效,
c. 每条规则的参数只存储一组,若多次输入,则只存储最后一次,
d.规则中MAC地址/IP地址/协议名称 都需要使双引号标注,
e. 以上规则间默认使用“与”关系,可以使用下面的两条命令进行更改,
fpl pcssetruleor :将规则间关系设置为“或”
fpl pcssetruleand :将规则间关系设置为“与”
(3) 其它设置:(非必设项)
fpl pcssetbuffsize 5 :设置抓取报文容量(M)
fpl pcssetpktnum 1000 :设置抓取报文个数(个)
fpl pcssetrcvport 1 :设置抓取报文的接收端设备端口号(可以多次使用,设置多个)
fpl pcssetsndport 2 :设置抓取报文的发送端设备端口号(可以多次使用,设置多个)
(4) 全局使能控制:(必设项)
fpl pcsstart :开启全局使能
fpl pcsstop :关闭全局使能,存储报文
fpl pcsabort :关闭全局使能,不存储报文
说明:pcsstop/pcsabort 为手动关闭此功能,可以不使用,此命令主要为了防止抓取不到符合规则的报文。
(5) 帮助模块:(非必设项)
fpl pcsclear :手动清空当前设置的规则
fpl pcsshow :显示抓取数据包的容量、数量和当前抓包规则
fpl pcshelp :显示此模块帮助信息
说明:为了方便用户多次使用一个规则抓取报文,此模块将规则清除设置为手动。
如果用户想使用当前规则继续抓包,则可以直接使用fpl pcsstart开启全局使能;如果用户想更改规则则可以直接调用fpl pcssetrx / fpl pcssettx重新设置各方向的抓包规则。
注意:在结束抓包后要手动调用fpl pcsclear释放已申请的存储抓包规则内存空间。
(6) 常用协议类型名称:
ip(ipv4)、ipv6、arp、tcp、udp、icmp、icmp、igmp、lwappctrl、lwappdata、capwapctrl、capwapdata、snmp、dhcpserver、dhcpclient、ntp、iactp、telnet、ftpctrl、ftpdata、http、https、rarp、loopback、wapi、stp、dot1x、ipc(iec)、acsei。
(7) 文件信息:
模块运行结束后,会保存两份文件:数据包文件和抓包规则文件,文件名一一对应。
数据包文件:存放在设备存储介质根目录,并以“年月日_时分.pcap”命名;
抓包规则文件:存放在设备存储介质根目录,并以“年月日_时分.txt”命名,用户输入的常用协议规则会直接转化成对应的其他规则,不会直接体现出来。
比如:cfa0:/20121023_2103.pkt cfa0:/20121023_2103.txt
文件从设备下载完之后,请在设备上删除,防止占用设备的存储空间。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作