『抓包取证』用于对经过设备的数据包进行抓取，以便快速定位问题，可以作为排错的辅助工具，点击抓包选项，出现【抓包选项】界面，如下图：

[抓取包数]用于设置抓取的数据包的总个数。

[高级（TCPDUMP）]：通过指定网口，可以同时选择多个网口，设备会抓取指定网口的数据包；IP 地址，设备会抓取指定 IP 的数据包；端口，设备会抓取指定端口的数据包；过滤表达式用来设置抓取数据包的条件（过滤表达式使用的是 linux 下的标准 TCPDUMP 格式）。

点击开始抓包即开始进行数据包的抓取。

点击停止抓包即停止数据包的抓取，此时可以看到生成了一个后缀名为 pcap的文件，如下图

点击删除删除指定文件，点击下载可将此文件保存在指定路径下，此文件可用 Sniffer 或 Ethereal、Wireshark 等抓包软件进行查看，点击刷新可查看抓包结果的实时信息。