现场抓包
- 2关注
- 1收藏,1618浏览
最佳答案
交换机可以使用端口镜像的方式,在monitor接口连接电脑,电脑安装wireshark。新版本的路由器可以直接在命令行里面抓包
开启接口抓包并保存到一个抓包文件里面
<H3C>packet-capture local interface GigabitEthernet 1/1/0 write aa.pcap
抓包完成后关闭抓包
<H3C>packet-capture stop
之后在本地就可以看到这个文件了
<H3C>dir
Directory of flash:
0 -rw- 9400 Oct 19 2020 06:56:34 KILLNOTES.rar
1 -rw- 3687 Nov 27 2020 01:08:07 aa.pcap
2 drw- - Nov 13 2020 10:35:48 diagfile
3 -rw- 159 Nov 16 2020 01:47:30 ifindex.dat
4 -rw- 0 Nov 16 2020 08:54:14 lauth.dat
5 drw- - Oct 16 2020 06:41:36 license
6 drw- - Oct 16 2020 07:06:34 logfile
7 drw- - Oct 19 2020 07:23:14 pki
8 drw- - Oct 16 2020 06:41:32 seclog
9 -rw- 3328 Nov 16 2020 01:47:30 startup.cfg
10 -rw- 50147 Nov 16 2020 01:47:30 startup.mdb
11 -rw- 7343104 Oct 16 2020 06:41:04 vBRAS1000-CMW710-BOOT-E0518L02-X64.bin
12 -rw- 62904320 Oct 16 2020 06:41:06 vBRAS1000-CMW710-SYSTEM-E0518L02-X64.bin
13 -rw- 70254592 Oct 16 2020 06:41:04 vBRAS1000-X64.ipe
14 -rw- 8728 Oct 16 2020 06:41:36 version.log
15 -rw- 79435 Oct 19 2020 09:17:02 waf.pcap
15696224 KB total (15558400 KB free)
然后使用ftp或者tftp传到自己电脑上,用wireshark打开就可以了。
- 2020-11-27回答
- 评论(1)
- 举报
-
(0)
电脑端安装个抓包软件,比如wireshark
- 2020-11-27回答
- 评论(1)
- 举报
-
(0)
如果是直接在设备上操作 也是只使用wireshark软件么 其他的不需要
您好,请知:
电脑可以安装类似wireshark的抓包工具。
如果是安全设备,有些安全设备是具备抓包功能的。
- 2020-11-27回答
- 评论(2)
- 举报
-
(0)
如果是直接在设备上操作 也是只使用wireshark软件么 其他的不需要
像防火墙的话可以直接在WEB界面抓包。停止后会生成一个抓包文件,再用抓包工具打开来看抓包的情况。电脑还是要安装wireshark
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果是直接在设备上操作 也是只使用wireshark软件么 其他的不需要