- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三大学
- 关于我们
08-Packet Capture命令
本章节下载 (157.04 KB)
目 录
1.1.1 display packet-capture status
1.1.2 packet-capture local interface
1.1.3 packet-capture remote interface
display packet-capture status命令用来显示报文捕获状态信息。
【命令】
display packet-capture status
【视图】
任意视图
【缺省用户角色】
network-admin
【举例】
# 显示报文捕获状态信息。
<Sysname> display packet-capture status
Status : Capturing
File Name : flash:/a.pcap
User Name : N/A
Password : N/A
# 配置AP 1的radio 1的本地报文捕获并显示报文捕获状态。
<Sysname> display packet-capture status
AP name : ap1
Radio ID : 1
Radio mode : 802.11n(2.4GHz)
Channel : 1
Status : Capturing
File name : database.dhcp
Username : 1
Password : ******
表1-1 display packet-capture status显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID |
|
Radio mode |
射频模式 |
|
Channel |
被捕获射频口的当前工作信道 |
|
Status |
显示捕获状态,目前只有Capturing一种状态 |
|
File name |
存储捕获报文的文件名称 |
|
Username |
登录远程FTP服务器时的用户名 |
|
Password |
登录远程FTP服务器时的密码,配置明文和密文时,均显示为****** 若不涉及或未配置则显示为N/A |
【相关命令】
· packet-capture remote interface
· packet-capture local interface
packet-capture local interface命令用来配置接口的本地报文捕获并将捕获的报文保存到本地或FTP服务器。
【命令】
packet-capture local interface interface-type interface-number [ capture-filter capt-expression | limit-frame-size bytes | autostop filesize kilobytes | autostop duration seconds ] * write { filepath | url url [ username username [ password { cipher | simple } string ] ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示接口类型和接口编号,用来对指定的接口开启报文捕获功能。只能指定为二层以太网接口。
capture-filter capt-expression:指定用来捕获报文的过滤规则,capt-expression表示捕获过滤表达式,为1~256个字符的字符串,区分大小写。设备根据此参数指定的过滤规则对报文进行过滤并捕获过滤后的报文。捕获过滤语法规则请参见“网络管理和监控配置指导”中的“Packet Capture”。如果不指定此参数,则捕获该接口的所有入方向的报文。
limit-frame-size bytes:指定捕获报文的最大长度,bytes为报文的最大长度,取值范围为64~8000,单位为字节,缺省值为8000。当捕获到的报文超过此长度,会对报文进行截断。
autostop filesize kilobytes:指定存储报文的文件大小,kilobytes为文件的最大长度,取值范围为1~65536,单位为千字节。当报文文件达到最大值时,报文捕获自动停止。如果没有指定本参数,表示对报文文件大小没有限制。
autostop duration seconds:指定捕获报文时长,seconds为最大时长,取值范围为1~2147483647,单位为秒。当捕获报文时长达到最大值时,报文捕获自动停止。如果没有指定本参数,表示不对捕获报文的时长进行限制。
write:保存报文文件。
filepath:存储报文文件的本地路径,为1~64字符的字符串,区分大小写。文件名命名规则的详细介绍,请参见“基础配置指导”中的“文件系统管理”。后缀必须为pcap。如果没有指定此参数,还可以保存在远程目标路径上。
url url:指定存储报文文件的路径,url为FTP服务器上的路径,为1~255个字符的字符串,区分大小写,路径中不能包含“@”,不能包含用户名和密码,用户名和密码由username和password参数指定。
username username:指定登录远程FTP服务器时使用的用户名,为1~32个字符的字符串,区分大小写。
password:设置用户密码。
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串。
【使用指导】
开启接口的报文捕获,Packet Capture终端允许用户执行其它操作。如果用户希望停止捕获,请输入packet-capture stop命令。
具有停止报文捕获条件属性的参数有autostop filesize参数、autostop duration参数。不同条件的停止捕获参数同时存在时,只要满足任意一个参数,则报文捕获退出。
仅支持使用FTP协议将捕获的报文上传到远程FTP服务器,url采用“ftp://服务器地址[:端口号]/文件名”的形式,其中服务器地址支持IP地址和DNS域名方式,若服务器地址为IPv6地址时需使用方括号“[”和“]”引用,若服务器地址为DNS域名格式时请勿使用方括号引用。如有用户名和密码请分别使用参数username和参数password进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行验证,则不用输入密码。
当用户将捕获的报文保存到FTP服务器时,若指定的autostop duration时间较短时,可能设备还未连接到FTP服务器,捕获服务已经退出,此时FTP服务器不会产生保存捕获报文的文件。
【举例】
# 将捕获的报文保存到IP地址为10.1.1.1的FTP服务器,FTP服务器工作目录下,用户名为1,密码为1,文件名为database.pcap。
<Sysname> packet-capture interface wlan-radio 1/0/1 url ftp://10.1.1.1/database.pcap username 1 password simple 1
【相关命令】
· display packet-capture status
· packet-capture stop
packet-capture remote interface命令用来配置接口远程报文捕获。
【命令】
packet-capture remote interface interface-type interface-number [ port port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:指定捕获报文的接口。
port port:指定RPCAP服务端口号,若不指定本参数,缺省值为2002。
【使用指导】
配置指定接口的远程报文捕获,客户端连接到AP,就可以获取指定的接口的报文。
可以通过执行packet-capture stop命令来停止捕获。
【举例】
# 在射频接口上配置远程报文捕获,并且指定服务端口号为2014。
<Sysname> packet-capture remote interface wlan-radio 1/0/1 port 2014
【相关命令】
· display packet-capture status
· packet-capture stop
packet-capture stop命令用来停止报文捕获。
【命令】
packet-capture stop
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 停止报文捕获。
<Sysname> packet-capture stop
【相关命令】
· packet-capture local interface
· packet-capture remote interface
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
提交项目需求
售前咨询热线:400-810-0504 转1