各平台设备（华为、华三、思科、中兴、Linux）抓包命令

admin2023-04-21【电脑应用】浏览：204

华为：

observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24

interface g0/0/23 //进入g0/0/23接口，设置被镜像端口为G0/0/23

port-mirroring to observe-port 1 {both | inbound | outbound} //设置流量inbound为进入的流量 outbound为出去的流量 both 为两者

H3C：

mirroring-group 1 local //创建本地镜像组

mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both //设置G1/0/1接口为被镜像端口

mirroring-group 1 monitor-port GigabitEthernet 1/0/3 //设置G1/0/3接口为监测端口

思科：

Monitor session 1 source interface g0/12 （RX、TX、both） //设置G0/12接口为被镜像端口

Monitor session 1 destination interface g0/24 //设置G0/24接口为监测端口

中兴：

span session 1

default destination interface gei-0/1/1/24 //设置gei-0/1/1/24 接口为监测端口

span apply session 1 source interface gei-0/1/1/1 direction both //设置gei-0/1/1/1接口为被镜像端口

Linux：

dpaadump -e 1 | grep 192.168.1.1 //后面的ip地址修改为需要监测的ip地址