H3C SecPath F1000-C 在命令模式下如何抓包

您好，请知：

以下是报文捕获的配置举例，请参考：

1.8  报文捕获典型配置举例

1.8.1  报文捕获基本组网配置举例

1. 组网需求

在Device上启动报文捕获功能对设备上的流量进行捕获，具体报文捕获需求如下：

·     捕获接口GigabitEthernet1/0/1上的报文；

·     限制捕获报文的最大长度为3000字节；

·     将捕获文件上传到FTP服务器。

2. 组网图

图1-1 报文捕获基本组网配置组网图

‌

3. 配置步骤

(1)     配置接口IP地址

# 根据组网图中规划的信息，配置各接口的IP地址，具体配置步骤如下。

<Device> system-view

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0

[Device-GigabitEthernet1/0/1] quit

请参考以上步骤配置其他接口IP地址，具体配置步骤略。

(2)     配置接口加入安全域。

# 请根据组网图中规划的信息，将接口加入对应的安全域，具体配置步骤如下。

[Device] security-zone name trust

[Device-security-zone-Trust] import interface gigabitethernet 1/0/1

[Device-security-zone-Trust] quit

[Device] security-zone name dmz

[Device-security-zone-DMZ] import interface gigabitethernet 1/0/3

[Device-security-zone-DMZ] quit

(3)     配置安全策略

# 配置名称capturelocalout的安全策规则，使设备device捕获的报文可以上传到FTP服务器，假设FTP服务器的地址为10.1.2.2/24，具体配置步骤如下。

[Device] security-policy ip

[Device-security-policy-ip] rule name capturelocalout

[Device-security-policy-ip-1-capturelocalout] source-zone local

[Device-security-policy-ip-1-capturelocalout] destination-zone dmz

[Device-security-policy-ip-1-capturelocalout] destination-ip-host 10.1.2.2

[Device-security-policy-ip-1-capturelocalout] action pass

[Device-security-policy-ip-1-capturelocalout] quit

[Device-security-policy-ip] quit

(4)     配置报文捕获功能。

# 配置捕获文件的存储路径，FTP用户名及密码，捕获文件的最大字节长度，在接口GigabitEthernet1/0/1上开启报名捕获功能。

[Device] packet-capture storage remote ftp://***.***/pcap/ user zhangsan password simple 123456TESTplat&!

[Device] packet-capture max-bytes 3000

[Device] packet-capture start interface gigabitethernet 1/0/1

4. 验证配置

# 以上配置完成后，通过执行命令display packet-capture status可以查看到报文捕获的状态。

[Device] display packet-capture status

  Capture status: Started

  Filter: Interface GigabitEthernet1/0/1