华三防火墙如何在命令行抓包,抓包方式也是需要配置端口镜像嘛
(0)
最佳答案
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 开始报文捕获
○ 配置报文捕获参数
报文捕获功能用于捕获设备的双向流量,并将捕获到的报文生成Wireshark(一种网络封包分析软件)可识别的.cap后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量。
· 报文捕获功能不支持多用户同时配置。
· 报文捕获功能启动后,报文捕获的参数不能再被修改。
· 启动报文捕获功能会对设备的性能产生影响,因此建议只在需要捕获报文的情况下启动该功能。
· 捕获文件存储在本地的情况下,报文捕获启动后系统会删除捕获文件存储路径下所有.cap后缀的文件,因此请及时导出所需的捕获文件。
· 报文捕获功能不支持对非缺省Context的共享接口进行报文捕获。
1. 选择“系统 > 诊断中心 > 报文捕获”。
2. 在“报文捕获”页面单击<开始报文捕获>按钮,进入“配置报文捕获过滤条件”页面。
3. 在“配置报文捕获过滤条件”页面,具体配置内容如下表所示:
表-1 配置参数表
参数 | 说明 |
接口 | 表示捕获指定接口上接收和发送的所有报文 |
ACL | 表示捕获匹配高级ACL中permit规则的报文 |
4. 单击<开始>按钮,设备将开始进行报文捕获,报文捕获页面上的报文捕获状态为开始。
5. 在“报文捕获”页面单击<停止报文捕获>按钮,设备将停止对报文进行捕获,报文捕获页面上的报文捕获状态为停止,捕获文件将显示在捕获报文页面下方。
1. 选择“系统 > 诊断中心 > 报文捕获”。
2. 在“报文捕获”页面单击<配置报文捕获参数>按钮,进入“配置报文捕获参数”页面。
3. 在“配置报文捕获参数”页面,具体配置内容如下表所示:
表-2 配置参数表
参数 | 说明 |
每报文最大长度 | 当待捕获报文的长度超过设置的最大长度后,报文捕获模块会对报文进行截断 |
每捕获文件存储报文数 | 当捕获文件存储的捕获条目达到最大存储个数后,系统会将内存中的捕获文件上传到指定的存储路径上,并将内存中的捕获文件删除。捕获文件存储的捕获条目越多占用的内存也就越大,因此在系统内存剩余较少的情况下,请将捕获文件存储捕获条目的最大数调小 |
保存在设备 | 表示将捕获文件存储在设备本地,且需要配置捕获文件最大存储空间,当捕获文件总大小超过最大存储空间限制时,自动停止报文捕获 |
保存到外部服务器 | 表示将捕获文件存储到外部的FTP/TFTP服务器。当外部存储服务器为FTP服务器时,需要配置登录FTP服务器的用户名和密码 |
捕获文件最大存储空间 | 表示捕获文件占用的最大存储空间,当捕获文件总大小超过最大存储空间限制时,自动停止抓包 |
4. 单击<确定>按钮,完成报文捕获参数配置。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论