更新时间:2023-05-22
抓包工具用于对流量经过设备的数据包的分析,以便快速定位问题,可以作为排错的辅助工具, 最大可抓1W个包,可以通过表达式[兼容tcpdump]增加参数条件。
例如:先在SIG配置一台PC通过SIG进行密码认证来上网。管理员可通过SIG的抓包工具来抓包分析,PC地址是172.172.4.10,上网出口是eht0。
- 在打开[系统管理/系统诊断/抓包工具]页面,点击<抓包选项>抓取包数,默认;网口选择eth0;IP地址:172.172.4.10;其他可不填。
- 先清除浏览器缓存,访问学校官网http:/www.njit.edu.cn,然后输入SIG登录名与密码进行认证,跳转到学校官网,回到SIG控制台,可以看到抓取的数据包生成的pcap文件。
- 使用wireshark打开该文件,开始分析,首先是PC向DNS服务器114.114.114.114发出DNS Query请求,请求www.njit.edu.cn的A记录。
- DNS服务器114.114.114.114回复DNS Response,解析出www.njit.edu.cn域名对应的A记录
- PC向解析出的www.njit.edu.cn服务器地址发起tcp三次握手,PC向www.njit.edu.cn服务器发出get请求,请求主页。
- 请求被SIG设备拦截,SIG伪装成学校官网服务器,向PC发送302重定向报文,重定向到1.1.1.3 SIG上网认证界面。
- 然后PC向1.1.1.3发送TCP三次握手请求,握手建立成功后,向1.1.1.3发送get请求,请求认证界面。
- 认证通过以后,PC可以正常访问网页。
建议使用Chrome浏览器访问!
