更新时间:2022-06-17
[抓包工具]用于对经过设备的数据包进行抓取,支持物理口、子接口、聚合口、vlan和vpntun等虚拟口抓包,可以同时进行多任务抓包,以便快速定位问题,可以作为排错的辅助工具。有普通抓包和循环抓包可以选择。
普通抓包:抓到对应个数的数据包就会停止。
循环抓包:会抓包24小时后停止,需要配置保存文件的个数和每个文件保存的抓包数。抓包文件数超过设置的文件数时会覆盖掉最前面的文件,最终只保留设置的文件个数,常用于排查偶现的网络问题。
例如抓取内网终端192.168.1.10访问外网80端口的数据包。
点击<新建抓包任务>,网口选择内网接口如eth2,IP地址填写192.168.1.10,端口填写80,如下图所示。
点击<开始抓包>,抓包程序开始运行,界面如下图所示。
在终端192.168.1.10上开始进行http访问,如打开http://www.gov.cn网页。
点击<停止抓包>后,再点击<下载>将数据包下载到本地。如下图所示。
数据包文件可用Sniffer或Ethereal、Wireshark等抓包软件进行查看,查看具体数据包信息。通过分析可以看到终端访问了http://www.gov.cn的网站,如下图所示。