Wa5320x ac怎么在web界面抓包

您好，请知：

以下是WA5300系列报文捕获的举例配置，请参考：

1.9   Packet Capture典型配置举例

1.9.1  本地报文捕获配置举例

1. 组网需求

·     在AP的GigabitEthernet1/0/1上开启本地报文捕获功能，要求捕获1KB的协议类型为TCP，且报文的源IP地址为192.168.20.173的报文。

·     Switch作为FTP服务器，保存AP上送的报文。

2. 组网图

图1-1 本地报文捕获组网图

3. 配置步骤

(1)     配置Switch

# 在Switch上添加一个FTP用户abc，并设置其认证密码为123456TESTplat&!，访问时使用的用户角色为network-admin，授权访问目录为Cfa0的根目录，可以使用的服务类型为FTP。

<Switch> system-view

[Switch] local-user abc class manage

[Switch-luser-abc] password simple 123456TESTplat&!

[Switch-luser-abc] authorization-attribute user-role network-admin work-directory cfa0:/

[Switch-luser-abc] service-type ftp

[Switch-luser-abc] quit

# 启动Switch的FTP服务功能。

[Switch] ftp server enable

[Switch] quit

(2)     配置AP

# 在AP上开启GigabitEthernet1/0/1上的本地报文捕获功能，指定过滤字符串为"src 192.168.20.173 and tcp"，将捕获的报文上送到IP地址为10.1.1.1的FTP服务器上，保存文件名为abc.pcap，FTP用户名为abc，密码为123456TESTplat&!，当捕获的报文文件大小达到1KB，退出捕获过程。

<AP> packet-capture local interface gigabitethernet 1/0/1 autostop filesize 1 capture-filter "src 192.168.20.173 and tcp" write url ftp://10.1.1.1/abc.pcap username abc password simple 123456TESTplat&!

4. 验证配置

通过display packet-capture status命令可以查看当前报文捕获的状态，在PC上使用wireshark软件与FTP服务器建立连接，可以解析报文文件。

1.9.2  远程报文捕获配置举例

1. 组网需求

在AP的GigabitEthernet1/0/1上开启远程报文捕获功能，将捕获的报文上送到Wireshark软件上解析。

2. 组网图

图1-2 远程报文捕获组网图

3. 配置步骤

(1)     配置AP

# 开启AP设备的GigabitEthernet1/0/1射频上的远程报文捕获功能，指定RPCAP服务端口号为2014。

<AP> packet-capture remote interface gigabitethernet 1/0/1 port 2014

(2)     配置PC

a.     在PC上打开Wireshark软件，选择“Capture > Options”。

b.     选择“Interface > Remote”。

c.     输入AP的IP地址10.1.1.1（该地址必须和Wireshark路由可达）和绑定的RPCAP服务端口号2014。

d.     点击<OK>按钮，再点击<Start>按钮启动捕获。此时在报文捕获窗口可看到捕获到的报文。