更新时间:2022-01-18
抓包工具用于对流量经过设备的数据包的分析,以便快速定位问题,可以作为排错的辅助工具, 最大可抓1W个包,可以通过表达式[兼容tcpdump]增加参数条件。
例如:先在AC配置一台PC通过AC进行密码认证来上网。管理员可通过AC的抓包工具来抓包分析,PC地址是172.172.4.10,上网出口是eht0。
-
在打开[系统管理/系统诊断/抓包工具]页面,点击<抓包选项>抓取包数,默认;网口选择eth0;IP地址:172.172.4.10;其他可不填。
2.先清除浏览器缓存,访问学校官网http://www.njit.edu.cn,然后输入AC登录名与密码进行认证,跳转到学校官网,回到AC控制台,可以看到抓取的数据包生成的pcap文件。
3.使用wireshark打开该文件,开始分析,首先是PC向DNS服务器114.114.114.114发出DNS Query请求,请求www.njit.edu.cn的A记录。
4.DNS服务器114.114.114.114回复DNS Response,解析出www.njit.edu.cn域名对应的A记录
5.PC向解析出的www.njit.edu.cn服务器地址发起tcp三次握手,PC向www.njit.edu.cn服务器发出get请求,请求主页。
6.请求被AC设备拦截,AC伪装成学校官网服务器,向PC发送302重定向报文,重定向到1.1.1.3 AC上网认证界面。
7.然后PC向1.1.1.3发送TCP三次握手请求,握手建立成功后,向1.1.1.3发送get请求,请求认证界面。
8.认证通过以后,PC可以正常访问网页。