Print

ADCampus方案中如何在EIA服务器抓包

问题描述

ADCampus方案的组网中,使用部署在统一数字底盘上的EIA组件作为认证服务器进行认证,当出现认证问题时可能需要在EIA侧抓包,应当如何操作?

解决方法

1. 首先需要在统一数字底盘后台安装抓包工具,方法可参考:https://zhiliao.h3c.com/Theme/details/162948。

2. 由于EIA地址复用北向虚IP地址,该地址会落在集群的主Master节点上,因此需要在集群的主Master服务器后台对物理网卡进行抓包。 主Master节点可以在Matrix页面查看(https://x.x.x.x:8443/matrix/ui,其中x.x.x.x为北向虚IP),如下图adnet03节点为主Master节点,后台ip addr | grep x.x.x.x(北向虚IP地址)可看到北向虚IP落在该节点上。



3. 通过ifconfig命令,查看该节点IP所在网卡名,如下图为eth0。


4. 使用tcpdump命令抓包:tcpdump –i eth0(以现场实际网卡名为准) “port 1812 or 1813”(仅抓取与认证相关端口的报文) –w zhuabao.pcap


5.确认抓包成功。


6.将抓包文件通过ftp等方式导出到本地即可查看。