目前在很多网络中想查看端口经过的数据包,我们可以利用第三方软件进行抓包分析。
随着互联网的发展,设备承载的业务越来越复杂,经常需要通过抓包进行故障的分析和定位。如果设备不支持远程抓包的功能,需要现场接PC机进行镜像抓包,如果设备的接口类型为光接口,还需要进行光电转换,严重影响维护的效率。在设备上配置报文捕获功能后,可以实现远程抓包,将符合过滤规则的报文捕获,以*.cap格式存储到本设备存储介质上,极大的提升维护效率,节省维护成本。
但是在华为的路由器上也提供一个相应的功能可以实现时时的抓包分析。
说明:
》此命令配置后不会保存到配置文件,完成抓包后自动失效。
》目前只支持捕获端口入方向报文,不支持捕获端口出方向报文。
》某个时刻只能有一个捕获报文实例,即前一次捕获报文流程没有结束,不能启动下一次捕获报文。
》捕获的报文有速率限制,如果有突发流量,超过捕获报文的速率限制,可能会存在丢包现象。
》抓包实例可以设置超时时间time、抓取的报文个数number等参数。在进行抓包时,如果满足其中一个条件,则抓包结束。
》配置抓包功能时,可以根据接口上报文数量的多少设置各参数取值。如果接口上报文很多,可以设置较短的抓包超时时间time,较大的抓取报文个数number;如果接口上报文比较少,可以设置较长的抓包超时时间time、较少的抓取报文个数number。
如所示,Router通过接口GE1/0/0连接到网络。
客户希望捕获Router通过接口GE1/0/0的所有上行报文和转发报文。并且将所有捕获的报文在终端进行显示。
配置捕获GE1/0/0接口的所有转发报文,并在终端显示。
<Huawei> system-view [Huawei] sysname Router [Router] capture-packet interface gigabitethernet 1/0/0 destination terminal time-out 10
Info: Capture-packet will be shown on ternimal.
[Router]
Packet: 1
-------------------------------------------------------
ff ff ff ff ff ff 00 e0 fc 01 00 08 08 06 00 01
08 00 06 04 00 01 00 e0 fc 01 00 08 02 01 01 03
00 00 00 00 00 00 0a 01 01 01 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
-------------------------------------------------------
------------------capture report-----------------------
file: NULL
interface: GigabitEthernet1/0/0
acl: -
car: 64pps timeout: 10s
packets: 100 (expected) 1 (actual)
length: 128 (expected)
-------------------------------------------------------
