USG5000远程抓包.ppt

上传人：s****8

文档编号：68592431

上传时间：2022-12-29

格式：PPT

页数：9

大小：281KB

( 4.5 )

《USG5000远程抓包.ppt》由会员分享，可在线阅读，更多相关《USG5000远程抓包.ppt（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2007.08HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential Security Level:内部公开USG5000故障诊断方法故障诊断方法远程抓包远程抓包HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 汇报提纲汇报提纲p远程抓包技术背景介绍远程抓包技术背景介绍p远程抓包功能介绍远程抓包功能介绍Page HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 远程抓包技术背景介绍远程抓包技术背景介绍在研发人员定位网上问题时，往往需要对经过现场设备的报文进行分析，而

2、研发人员又不在现场，需要用服甚至时客户配合，消耗大量人力物力，在研发人员可以远程登录上前方设备的情况下，完全可以通过设备自身抓取需要的报文并利用协议栈将报文发送到指定的IP地址，这样不仅省事，而且方便。提高了研发人员定位问题的效率。Page HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 远程抓包功能介绍远程抓包功能介绍u接口配置：接口配置：由于报文都是从接口接受和发送，将抓包动作配置在接口上，即对不同接口（支持物理接口、子接口及ETH-TRUNK接口）可以又不同的抓包配置。一个接口上的流量一般比较大（10M-1000M）,不可能将接口上所有的报

3、文都抓来分析，往往只需要针对特定报文抓来分析即可。为了支持用户可配置抓去特定报文，可以将ACL（高级）和抓包动作关联，当流经接口的报文匹配ACL时才将报文抓取。每个接口出方向和入方向分别支持一个ACL组。即接口出入方向可以抓取匹配不同ACL的报文。配置命令：接口试图下配置命令：firewall packet-capture aclnum egress/ingress queue 0/1不指定方向时为两个方向都抓取报文，不指定队列时默认为队列0。Page HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 远程抓包功能介绍远程抓包功能介绍u启动抓包：启

4、动抓包：接口上配置好抓包后，在系统试图下启动抓包动作即开始抓包，可以配置转发面一次抓取报文的数量（出入方向相同），一次抓包的数量在01000之间。转发面抓取报文后将报文发送到VRP控制平面，并写入缓存队列。VRP提供接口给用户察看数据平面上送的报文，并提供机制将缓存的报文发送到用户指定的IP地址。如果数据平面正在抓包上送VRP平面，此时需要重新设置抓包计数器，并按照新下发的数量来上送报文。如果抓包数量设置为0，则数据平面停止抓包。在入接口和出接口分别判断是否抓包。支持简易抓包和复杂抓包。简易抓包时数据平面抓包最大长度最多为100字节。复杂抓包时抓包长度加上UDP头部最长为USG5000允许的最

5、大长度，即报文的全部内容。配置命令：系统试图下配置命令：firewall packet-capture startup simple 500可以指定抓包方式：简单或复杂，不指定时默认为简单方式。可以指定抓包数量：范围为01000，不指定时默认为1000。Page HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 远程抓包功能介绍远程抓包功能介绍u抓包察看：抓包察看：可以察看指定序号、接收队列的VRP平面缓存抓包，可以查看简单的报文信息以及原始报文。简单信息包括：抓包长度、接口、方向以及报文原始长度。原始报文包括，数据报原始内容，不进行翻译。配置命令

6、：所有视图下显示抓包（serial 表示显示第几个特定的报文）display firewall packet-capture queue queue-id serial u抓包删除：抓包删除：可以删除所有的VRP平面的缓存抓包，不支持删除单个缓冲区报文。用户视图下清除抓包reset firewall packet-capture queue queue-id Page HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 远程抓包功能介绍远程抓包功能介绍u统计察看：统计察看：可以查看VRP平面抓包累计接受个数、当前缓存包个数、抓包发送个数、由于缓存受限

7、累计丢弃个数、手工累计丢弃个数。不提供数据平面的报文统计信息。所有视图下显示统计信息（数据平面统计不在此显示）display firewall packet-capture statisticu统计清除：统计清除：提供数据平面和VRP平面统计的清除接口，不清除当前队列的缓存包个数。不提供数据平面的报文统计信息清除。用户视图下清除统计信息reset firewall packet-capture statisticPage HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 远程抓包功能介绍远程抓包功能介绍u发送抓包：发送抓包：根据用户配置抓包发送的目

8、的IP和目的端口，以及需要发送的抓包队列，发送抓包。发送的抓包外层封装UDP头。发送的抓包信息提供接收端口信息，方向信息、报文长度和序号信息。配置命令：系统视图下：启动发包：将指定队列中的报文发送到指定IP及端口上，默认端口为9005。firewall packet-capture send queue queue-id vpn-intance vpn-intance-name ip ip-address destination-port destination-port 停止发送：undo firewall packet-capture send Page 2007.08HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential Security Level:内部公开Thank Y

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

16 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: USG5000 远程

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：USG5000远程抓包.ppt
链接地址：https://www.taowenge.com/p-68592431.html