Capturez le paquet à distance sur le MA561X

9 0 0 0

Cet article explique comment capturer le paquet sur le MA561X.


Étape 1: Sauvegardez la configuration du serveur.


MA5616 (config) # débogage de sauvegarde automatique du serveur de fichiers principal 192.168.0.5 tftp //192.168.0.5 est l'adresse IP du serveur tftp, nous devons nous assurer que notre appareil peut envoyer une requête ping au serveur.

Pour le MA5615 de l'architecture FPGA, l'étape suivante passe directement à l'étape 7, tandis que pour le MA5610 de l'architecture LSW, passez à l'étape suivante jusqu'à l'étape 6.


Étape 2: configurer une règle de correspondance compactée.


MA5616 (config) #acl 5000
MA5616 (config-acl-user-5000) #rule permit 0806 ffff 16 // Ici indique que deux octets avec le paquet 0806 après le 16e octet du paquet Ethernet sont appariés

Le nombre de couches VLAN TAG varie en fonction du type de VLAN et du type de port de service. Par conséquent, vous devez configurer des ACL avec différentes valeurs de décalage pour différents types de VLAN ou types de port virtuel de service.



Étape 3: configurer les règles de capture de paquets.


MA5616 (su) %% capture élément 1 bidirectionnel groupe d'utilisateurs 5000 règle 5 port 0/3/0

// bidirection est utilisé pour faire correspondre les paquets bidirectionnels, entrant est utilisé pour faire correspondre les paquets entrants et sortant est utilisé pour faire correspondre les paquets sortants. 0/3/0 est le numéro de port correspondant. Dans ce cas, les correspondances sortantes ne correspondent qu'à f / s. Un maximum de cinq règles de capture de paquets peuvent être configurées. Lorsque vous devez configurer le point de capture de paquets en aval de la carte de service, seule la trame / l'emplacement peut être mis en correspondance. Par conséquent, si les paquets en aval du port non désigné sont capturés, c'est normal.


Étape 4: démarrez la capture des paquets.


MA5616 (su) %% capture start -c 10000 // - c 10000 indique que le nombre de paquets à capturer est de 10000 et que la valeur par défaut est 100.



Étape 5: Affichez les dernières informations de capture de paquets.


Capture d'écran MA5616 (su) %%
{item <K> | statistiques <K>}:

// Statistics indique d'interroger les dernières statistiques de capture de paquets. L'élément indique d'interroger l'élément de règle spécifié.


Étape 6: Fin de la capture compressée.


Arrêt de capture MA5616 (su) %%


Étape 7: démarrez la capture de paquets distante basée sur le flux.


Port de service de capture MA5616 (su) %%
{index <U> <0,999>}: 0
{<cr> | nombre de captures <K> | temps de capture <K>}:
// capture-count indique le nombre de paquets qui doivent être capturés. capture-time indique le temps que les paquets de capture doivent prendre.



Étape 8: Arrêtez la capture de paquets distants basée sur le flux.


MA5616 (su) %% undo capture service-port



Suggestion et résumé:

Il existe deux ensembles de mécanismes pour la capture de paquets à distance sur le MxU:

Le premier est le mécanisme utilisé par MA5610 dans l'architecture LSW qui est utilisé pour filtrer les paquets capturés à partir du CPU de la carte de commande principale via la correspondance logicielle ACL. Les paquets correspondants peuvent être transmis au serveur correspondant via TFTP, FTP ou SFTP.

Un autre est le mécanisme utilisé par le MA5616 dans l'architecture FPGA. Il s'agit d'une capture de paquets basée sur le flux. Tous les paquets du flux sur lesquels la capture de paquets à distance est activée sont copiés sur le processeur et transmis au serveur correspondant via TFTP, FTP ou SFTP.



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier