端口鏡像
<H3C>system-vies //進入配置模式
用戶名:admin
密碼:admin(默認)
[H3C] dis cu int 查看所有端口的配置
[H3C] mirroring-group 1 local //創建本地鏡像組
[H3C] mirroring-group 1 mirroring-port G1/0/1 both //設置源端口,鏡像可以根據實際情況靈活選擇入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量
[H3C] mirroring-group 1 monitor-port G1/0/2 //設置目的端口
[H3C] exit //退出
抓取數據包軟件:Wireshark
官網地址:https://www.wireshark.org/
官網下載地址:https://www.wireshark.org/#download
Wireshark界面說明
1號窗口展示的是wireshark捕獲到的所有數據包的列表。注意最后一列Info列是wireshark組織的說明列並不一定是該數據包中的原始內容。
2號窗口是1號窗口中選定的數據包的分協議層展示。底色為紅色的是因為wireshark開啟校驗和驗證而該層協議校驗和又不正確所致。
3號窗口是1號窗口中選定的數據包的源數據,其中左側是十六進制表示右側是ASCII碼表示。另外在2號窗口中選中某層或某字段,3號窗口對應位置也會被高亮。
基本過濾表達式
一條基本的表達式由過濾項、過濾關系、過濾值三項組成。
比如ip.addr == 192.168.1.1,這條表達式中ip.addr是過濾項、==是過濾關系,192.168.1.1是過濾值(整條表達示的意思是找出所有ip協議中源或目標ip、等於、192.168.1.1的數據包)