交换机多端口抓包配置教程
Posted Engraver
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交换机多端口抓包配置教程相关的知识,希望对你有一定的参考价值。
交换机多端口抓包配置教程
实现目标:
希望通过PC连接交换机的一个端口(比如:端口1)直接可以同时抓这台交换机上多个端口(比如:端口2-9)的包。
具体步骤:
1.找一根串口线,一端接PC串口,一端接交换机的CONSOLE口;
2.将此交换机连接上需要抓包的网络;
注意:为了避免抓到多个重复的包,一般将连接网络的端口选择普通的端口(端口1-9以外的端口,非镜像的端口,详见步骤5)
3.打开Xshell软件
3.1点击file>>New>>connection>>protocol中的SERIAL
3.2在connection中(就是窗口的左边一列窗口中)找到SERIAL,点击它,并将其中的Baud Rate(波特率)设为9600;
3.3点击OK;
4.观察到Xshell的命令框中都是<....>的形式
输入代码system-view,变成[....]的形式;
5.如果要看当前配置
5.1输入代码display current-configuration;
5.2此时会弹出很多的配置信息,
例如:Interface Gigabit Ethernet 0/0/2 //数字2表示第二个端口,第一个0和第二个0的含义暂时不清楚
Port-mirroring 头observe-port1 both //表示改端口已经镜像到了端口1,如果没有这句说明该端口没有被镜像,这种端口就是步骤2中适合接网络的端口
6.进入具体需要镜像的端口(比如端口9)
输入代码interface Gigabit Ethernet 0/0/9 //则进入该端口
7.如果想要查看当前端口的状态
输入代码display this
8.将该端口(端口9)镜像到端口1
输入代码port-mirroring to observe-port 1 both
9.以上配置就完成了
10.端口2-9接需要被抓包的设备,比如IP话机等;
11.端口1接PC网卡,用于抓包(能抓到镜像过的端口,即端口2-9)
ps:如果忘记了具体的指令,可以输入?进行查看
例如:输入dis?,会弹出dis开头的指令
如有不对的地方,非常欢迎给予指导!
以上是关于交换机多端口抓包配置教程的主要内容,如果未能解决你的问题,请参考以下文章