“四创”包抓工作总结 (3)VIP专享VIP免费

“四创”包抓工作总结抓包工具学习一、配置镜像端口方法：（机换器型号：s2008）方法一：1、打开串口，把串口线接入交换机端口2、从串口“选项-会话选项”把“波特率设为9600”3、按确认键4、输入system-view5、输入monitor-porte0/8//8指的是pc线接到交换机的端口号（如果要撤销该端口使用命令：（undoportmirrorethernet0/1toethernet0/2observing-portethernet0/8）（undomonitor-porte0/8），如果需查看端口是否成功用该命令：displaymirror）6、portmirrorethernet0/1toethernet0/2//指的是盒接到交换机1到2之间的端口号都可以抓包7、配置完后启动ethereal抓包方法二：可以一次性定义镜像和被镜像端口portmirrorethernet0/1toethernet0/2observing-portethernet0/8//0/1toethernet0/2被镜像端口号，0/8指pc接到交换机端口号二、抓包工具如何使用：1、抓包工具基础功能介绍从本机上双击ethereal工具，在工具栏目点击capture->interfaces选项界面packets/s指的是每秒钟抓包的个数。packets指抓包总数量，点击options进入抓包过虑条件页面，interface选择本机网卡，ipaddress指本机ip；capturepacketsinpromiscuousmods指的混合模式抓包；capturefilter指是输入过虑条件；file指定包存放路径；updatelistofpacketsinrealtime指抓包过程中“实时更新”；automaticscrollinginlivecapture指以滚动方式显示；第1页共2页hidecaptureinfodialog指显示tcp/udp/icmp/arp等信息点击start开始抓包；cancle退出抓包2、抓包前过虑使用命令：在capture->options->capturefilter对应框输入：host119.1.1.180//指的是抓180机顶盒包etherhost00：07：63：88：88：08//在没ip情况下抓盒子包，比如dhcp还未给机顶盒分配到ip时，此时需要抓包port33200//指指定端口抓包port554//指rtsp包port123//指ntp服务器包（port33200||port8082）host119.1.1.180//指抓33200端口同时也抓8082端口包，同时还抓180盒子包host238.255.2.2//指抓一个组播流包第2页共2页