H3C交换机端口镜像,抓取数据包wireshark实战

端口镜像

<H3C>system-vies     //进入配置模式

用户名:admin

密码:admin(默认)

[H3C] dis cu int  查看所有端口的配置

[H3C] mirroring-group 1  local   //创建本地镜像组

[H3C] mirroring-group 1 mirroring-port G1/0/1 both     //设置源端口,镜像可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量

[H3C] mirroring-group 1 monitor-port G1/0/2     //设置目的端口

[H3C] exit   //退出

抓取数据包软件:Wireshark

官网地址:https://www.wireshark.org/

官网下载地址:https://www.wireshark.org/#download

Wireshark界面说明

1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wireshark组织的说明列并不一定是该数据包中的原始内容。

2号窗口是1号窗口中选定的数据包的分协议层展示。底色为红色的是因为wireshark开启校验和验证而该层协议校验和又不正确所致。

3号窗口是1号窗口中选定的数据包的源数据,其中左侧是十六进制表示右侧是ASCII码表示。另外在2号窗口中选中某层或某字段,3号窗口对应位置也会被高亮。

基本过滤表达式

一条基本的表达式由过滤项、过滤关系、过滤值三项组成。

比如ip.addr == 192.168.1.1,这条表达式中ip.addr是过滤项、==是过滤关系,192.168.1.1是过滤值(整条表达示的意思是找出所有ip协议中源或目标ip、等于、192.168.1.1的数据包)

原文地址:https://www.cnblogs.com/Rime/p/11297898.html

时间: 2024-07-31 07:15:00

H3C交换机端口镜像,抓取数据包wireshark实战的相关文章

使用paros抓取数据包

在应用程序开发过程中,会遇到很多网络访问问题,自己没有能力提供后台服务,这时就可以抓取网络上的数据包,获取数据接口,应用在程序中.下面介绍使用paros抓取网络数据包得步骤. 1. 保证 iphone/android 和电脑在同一个网段2. 在 iphone Setting 设置电脑的 ip 地址 这里端口是随意写的 不过要保证>1024 3. 启动 paros,选Tools中的Options 4. 点击代理 ,输入和 iphone 对应的 ip 和端口 5. 然后运行 iphone 上程序就可

使用Wireshark 抓取数据包

Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换.可以去官网上下载最新的而且稳定的版本 . https://www.wireshark.org/download.html 根据使用的操作系统类型,选择最新的稳定的版本,安装完成后进入wireshark运行界面.

[转]使用tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT". 输出到文件: sudo tcpdump  -XvvennSs 0 -i rvi0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 >> ~/out.pcapng tc

交换机端口镜像配置说明

1.Cisco系列交换机配置端口镜像 cisco#conf t                                     //进入全局配置模式 Enter configuration commands, one per line.  End with CNTL/Z. cisco(config)#monitor session 1 source interface g5/1 ? ,     Specify another range of interfaces            

CCNA实验十七交换机端口镜像

环境:Windows XP .GNS3.0.7 ,VPCS.exe .Wireshark.exe 目的:掌握配置交换机端口镜像,监视网络 步骤: 1.打开GNS创建拓扑如下 : 说明: 1.在物理电脑上安装Loopback 0 虚拟网卡,配置IP地址为192.168.1.3/24 2.在GNS中配置Cloud "Loopback0"与物理机上的Loopback 0网卡对应起来 3.在GNS中为SW1添加交换模块"NM-16ESW",记下console端口为:2001

利用Fiddler抓取websocket包

一.利用fiddler抓取websockt包 打开Fiddler,点开菜单栏的Rules,选择Customize Rules... 这时会打开CustomRules.js文件,在class Handlers中加入以下代码 static function OnWebSocketMessage(oMsg: WebSocketMessage) { // Log Message to the LOG tab FiddlerApplication.Log.LogString(oMsg.ToString()

手机通过Charles抓取https包

因为fiddler不能在mac上使用,而Charles是跨平台的,可以在mac上使用,所以需要了解一下Charles的使用 安装破解版Charles 下载破解版包,先启动一次未破解版的Charles,然后再替换包内容的java下的Charles.jar 破解版下载地址(如果不幸的又不能下载了,那就网上随便搜一个吧):http://download.csdn.net/download/m694449212/9770583 手机通过Charles抓取https 第一步:配置Charles,允许抓取h

蓝牙4.0BLE cc2540 usb-dongle的 SmartRF Packet Sniffer 抓取数据方法 【原创,多图】

蓝牙4.0BLE cc2540 usb-dongle的 SmartRF Packet Sniffer 抓取数据方法 [原创,多图] (只发布于csdn博客, 如需转载,请注明出处,谢谢! ) 蓝牙4.0的开发, 现在真热火的很, 但是很多朋友买了我们出品的cc2540 usb-dongle后, 都反馈说不知道如何抓包, 并且, 即使很多朋友到TI官网论坛去找信息,不少朋友依然是无功而返,实际上, 用cc2540 usb-dongle来进行ble数据的抓包,并不像用电脑的wireshark等软件来

java抓取网页数据,登录之后抓取数据。

最近做了一个从网络上抓取数据的一个小程序.主要关于信贷方面,收集的一些黑名单网站,从该网站上抓取到自己系统中. 也找了一些资料,觉得没有一个很好的,全面的例子.因此在这里做个笔记提醒自己. 首先需要一个jsoup的jar包,我用的1.6.0..下载地址为:http://pan.baidu.com/s/1mgqOuHa 1,获取网页内容(核心代码,技术有限没封装). 2,登录之后抓取网页数据(如何在请求中携带cookie). 3,获取网站的ajax请求方法(返回json). 以上这三点我就用一个类