- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-Packet Capture命令
本章节下载: 22-Packet Capture命令 (191.98 KB)
目 录
1.1.1 display packet-capture status
1.1.2 packet-capture local interface
1.1.3 packet-capture remote interface
display packet-capture status命令用来显示本地或远程报文捕获状态信息。
【命令】
display packet-capture status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示本地或远程报文捕获状态信息。
<Sysname> display packet-capture status
Status : Capturing
File Name : flash:/a.pcap
User Name : N/A
Password : N/A
表1-1 display packet-capture status显示信息描述表
|
字段 |
描述 |
|
Status |
显示捕获状态,目前只有Capturing一种状态 |
|
File name |
存储捕获报文的文件名称 |
|
Username |
登录远程FTP服务器时的用户名 |
|
Password |
登录远程FTP服务器时的密码,配置明文和密文时,均显示为****** 若不涉及或未配置则显示为N/A |
packet-capture local interface命令用来配置接口的本地报文捕获并将捕获的报文保存到本地或FTP服务器。
【命令】
packet-capture local interface interface-type interface-number [ bidirection [ match-info { ip ipv4-address | ipv6 ipv6-address | { inbound-acl [ ipv6 ] { acl-number | name acl-name } | outbound-acl [ ipv6 ] { acl-number | name acl-name } } * | mac mac-address } ] | [ outbound ] [ match-info { acl [ ipv6 ] { acl-number | name acl-name } | ip ipv4-address | ipv6 ipv6-address | mac mac-address } ] ] [ capture-filter capt-expression | limit-frame-size bytes | autostop filesize kilobytes | autostop duration seconds ] * write { filepath | url url [ username username [ password { cipher | simple } string ] ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示以太网接口的接口类型和接口编号,用来对指定的接口开启报文捕获功能。
bidirection:表示同时捕获接口出方向和入方向报文。不指定outbound和bidirection时,表示捕获接口入方向的报文。
outbound:表示仅捕获接口出方向报文。不指定outbound和bidirection时,表示捕获接口入方向的报文。
match-info:表示仅对过滤条件的报文抓包。
ip ipv4-address:对入方向的报文,按照指定的源IPv4地址匹配报文并抓包。对出方向的报文,按照指定的目的IPv4地址匹配报文并抓包。
ipv6 ipv6-address:对入方向的报文,按照指定的源IPv6地址匹配报文并抓包。对出方向的报文,按照指定的目的IPv6地址匹配报文并抓包。
inbound-acl [ ipv6 ] { acl-number | name acl-name }:对入方向的报文,按照指定的ACL匹配报文并抓包。其中:
· ipv6:表示配置IPv6 ACL。不指定该参数时,表示配置的是IPv4 ACL。
· acl-number:指定ACL的编号,取值范围为2000~2999,表示基本ACL;取值范围为3000~3999,表示高级ACL。
· name acl-name:指定基本或高级ACL的名称。acl-name表示基本或高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
outbound-acl [ ipv6 ] { acl-number | name acl-name }:对出方向的报文,按照指定的ACL匹配报文并抓包。其中:
· ipv6:表示配置IPv6 ACL。不指定该参数时,表示配置的是IPv4 ACL。
· acl-number:指定ACL的编号,取值范围为2000~2999,表示基本ACL;取值范围为3000~3999,表示高级ACL。
· name acl-name:指定基本或高级ACL的名称。acl-name表示基本或高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
acl [ ipv6 ] { acl-number | name acl-name }:指定outbound参数时,表示对出方向的报文,按照指定的ACL匹配报文并抓包;不指定outbound参数时,表示对入方向的报文,按照指定的ACL匹配报文并抓包。其中:
· ipv6:表示配置IPv6 ACL。不指定该参数时,表示配置的是IPv4 ACL。
· acl-number:指定ACL的编号,取值范围为2000~2999,表示基本ACL;取值范围为3000~3999,表示高级ACL。
· name acl-name:指定基本或高级ACL的名称。acl-name表示基本或高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
mac mac-address:对入方向的报文,按照指定的源MAC地址匹配报文并抓包。对出方向的报文,按照指定的目的MAC地址匹配报文并抓包。
capture-filter capt-expression:指定用来捕获报文的过滤规则,capt-expression表示捕获过滤表达式,为1~256个字符的字符串,区分大小写。设备根据此参数指定的过滤规则对报文进行过滤并捕获过滤后的报文。捕获过滤语法规则请参见“网络管理和监控配置指导”中的“Packet Capture”。如果不指定此参数,则不使用过滤规则过滤报文。
limit-frame-size bytes:指定接口可捕获的报文的最大长度,bytes为报文的最大长度,取值范围为64~8000,单位为字节,缺省值为8000。当接口收到报文的帧长度超过该值且小于等于9196时,接口会对报文进行截断,只捕获报文前bytes个字节的内容;当收到报文的帧长度大于9196时,接口不会捕获该报文。
autostop filesize kilobytes:指定存储报文的文件大小,kilobytes为文件的最大长度,取值范围为1~65536,单位为千字节。当报文文件达到最大值时,报文捕获自动停止。如果没有指定本参数,表示对报文文件大小没有限制。
autostop duration seconds:指定捕获报文时长,seconds为最大时长,取值范围为1~2147483647,单位为秒。当捕获报文时长达到最大值时,报文捕获自动停止。如果没有指定本参数,表示不对捕获报文的时长进行限制。
write:保存报文文件。
filepath:存储报文文件的本地路径,为1~64字符的字符串,区分大小写。文件名命名规则的详细介绍,请参见“基础配置指导”中的“文件系统管理”。后缀必须为pcap。如果没有指定此参数,还可以保存在远程目标路径上。
url url:指定存储报文文件的路径,url为FTP服务器上的路径,为1~255个字符的字符串,区分大小写,路径中不能包含“@”,不能包含用户名和密码,用户名和密码由username和password参数指定。
username username:指定登录远程FTP服务器时使用的用户名,为1~32个字符的字符串,区分大小写。
password:设置用户密码。
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串。
【使用指导】
当接口出方向报文的下一跳是ECMP时,会出现报文捕获失败。
开启接口的报文捕获,Packet Capture终端允许用户执行其它操作。如果用户希望停止捕获,请输入packet-capture stop命令。
具有停止报文捕获条件属性的参数有autostop filesize参数、autostop duration参数。不同条件的停止捕获参数同时存在时,只要满足任意一个参数,则报文捕获退出。
使用acl参数可以对将要捕获的报文进行过滤。引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则不使用ACL对要捕获的报文进行过滤。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
· 当引用的ACL下配置了规则时,则只捕获规则中permit的报文,其他报文不捕获。
仅支持使用FTP协议将捕获的报文上传到远程FTP服务器。输入url、登录用户名、密码时遵循以下要求:
· url采用“ftp://服务器地址[:端口号]/文件名”的形式,形如ftp://192.168.1.1/test.cfg和ftp://192.168.1.1:21/test.cfg。其中,服务器地址支持IP地址和DNS域名方式,端口号为可选参数(和服务器端的配置一致)。
· 若服务器地址为IPv6地址时需使用方括号“[”和“]”将IPv6地址括起来,以便将IPv6地址和端口号区分开来。形如ftp://[2001::1]/test.cfg和ftp://[2001::1]:21/test.cfg,其中,2001::1为FTP服务器的IPv6地址,21为服务器接收FTP协议报文的端口号。
· 若服务器地址为DNS域名格式时请勿使用方括号引用,形如ftp://sdp:21/test.cfg。
· 如有用户名和密码请分别使用参数username和参数password进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行验证,则不用输入密码。
当用户将捕获的报文保存到FTP服务器时,若指定的autostop duration时间较短时,可能设备还未连接到FTP服务器,捕获服务已经退出,此时FTP服务器不会产生保存捕获报文的文件。
【举例】
# 将捕获的报文保存到IP地址为10.1.1.1的FTP服务器,FTP服务器工作目录下,用户名为1,密码为1,文件名为database.pcap。
<Sysname> packet-capture local interface twenty-fivegige 1/0/1 write url ftp://10.1.1.1/database.pcap username 1 password simple 1
【相关命令】
· display packet-capture status
· packet-capture stop
packet-capture remote interface命令用来配置接口远程报文捕获。
【命令】
packet-capture remote interface interface-type interface-number [ port port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定捕获报文的接口。
port port:表示RPCAP服务端口号,取值范围为1~65535,缺省值为2002。
【使用指导】
配置指定接口的远程报文捕获,客户端(例如Wireshark)连接到设备的RPCAP服务端口,就可以获取指定的接口的报文。
可以通过执行packet-capture stop命令来停止捕获。
【举例】
# 在Twenty-FiveGigE1/0/1上配置远程报文捕获,并且指定服务端口号为2014。
<Sysname> packet-capture remote interface twenty-fivegige 1/0/1 port 2014
【相关命令】
· display packet-capture status
· packet-capture stop
packet-capture stop命令用来停止本地或远程报文捕获。
【命令】
packet-capture stop
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 停止本地或远程报文捕获。
<Sysname> packet-capture stop
【相关命令】
· packet-capture local interface
· packet-capture remote interface
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
