交换机多端口抓包配置教程

Posted 2020-09-30 Engraver

交换机多端口抓包配置教程

实现目标：

　　希望通过PC连接交换机的一个端口（比如：端口1）直接可以同时抓这台交换机上多个端口（比如：端口2-9）的包。

具体步骤：

1.找一根串口线，一端接PC串口，一端接交换机的CONSOLE口；

2.将此交换机连接上需要抓包的网络；

　　注意：为了避免抓到多个重复的包，一般将连接网络的端口选择普通的端口（端口1-9以外的端口，非镜像的端口，详见步骤5）

3.打开Xshell软件

　　3.1点击file>>New>>connection>>protocol中的SERIAL

　　3.2在connection中（就是窗口的左边一列窗口中）找到SERIAL，点击它，并将其中的Baud Rate（波特率）设为9600；

　　3.3点击OK；

4.观察到Xshell的命令框中都是<....>的形式

　　输入代码system-view，变成[....]的形式；

5.如果要看当前配置

　　5.1输入代码display current-configuration；

　　5.2此时会弹出很多的配置信息，

　　　　例如：Interface Gigabit Ethernet 0/0/2　　　　//数字2表示第二个端口，第一个0和第二个0的含义暂时不清楚

　　　　　　　Port-mirroring 头observe-port1 both　　//表示改端口已经镜像到了端口1，如果没有这句说明该端口没有被镜像，这种端口就是步骤2中适合接网络的端口

6.进入具体需要镜像的端口（比如端口9）

　　输入代码interface Gigabit Ethernet 0/0/9　　　　　//则进入该端口

7.如果想要查看当前端口的状态

　　输入代码display this

8.将该端口（端口9）镜像到端口1

　　输入代码port-mirroring to observe-port 1 both

9.以上配置就完成了

10.端口2-9接需要被抓包的设备，比如IP话机等；

11.端口1接PC网卡，用于抓包(能抓到镜像过的端口，即端口2-9)

 

ps:如果忘记了具体的指令，可以输入？进行查看

　　例如：输入dis?，会弹出dis开头的指令

 

如有不对的地方，非常欢迎给予指导！