程序员经验分享-hwhale

交换机上抓包

2023-11-12

1 常用交换机抓包方式

  1. 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包;
  2. Arista交换机通过在bash下,使用linux命令tcpdump进行抓包;
  3. Cisco nexus 抓包使用ethanalyze命令;

具体配置文档如下:

华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm

华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%252F%252Fsupport.huawei.com%252Fhedex%252Fhdx.do%253Flib%253DEDOC110010122531180BDB%2526docid%253DEDOC1100101225%2526lang%253Dzh%2526v%253D02%2526tocLib%253DEDOC110010122531180BDB%2526tocV%253D02%2526id%253DZH-CN_CLIREF_0141119899%2526tocURL%253Dresources%25252fdc%25252fcapture%25252dpacket%25252ehtml%2526p%253Dt%2526fe%253D1%2526ui%253D3%2526keyword%253Dcapture

思科:https://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/116136-trouble-ethanalyzer-nexus7000-00.html

以上取自该偏文章总结:https://blog.csdn.net/qq_38265137/article/details/109865728?spm=1001.2014.3001.5501

2 如何抓取vxlan报文

       对于现在某些交换机时已经支持acl匹配vxlan报文的内层源目ip、内层协议,通过这种方式就可以抓取到现网中某一条TCP流。

例如:在配置抓包条件匹配时,设置acl匹配vxlan报文,内层封装的源10.111.0.93,目的是10.122.1.1的vxlan报文,tcp封装。ACL过滤条件如下,其他配置和上述讲的类似:

rule 2 permit vxlan vxlan-id 31943 inner-protocol tcp inner-source 10.111.0.93 0 inner-destination  10.122.1.1

       而对于某些交换机还不支持匹配vxlan报文的内层源目ip,所以一般也不就无法去抓取或统计某一条特定的流,只能匹配外层的vxlan id和外层的源目ip、端口号。如下:

rule 1 permit udp destination 10.111.0.44 0 destination-port eq 4789

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络部分

网络

交换机上抓包 的相关文章

  • 在MATLAB中生成矩阵的三种方法

    在MATLAB中生成矩阵的三种方法 1 直接输入法 2 外部文件读入法 3 特殊矩阵函数生成法 1 直接输入法 1 矩阵所有元素必须在 内 2 矩阵中同行元素以逗号 或空格分隔 3 矩阵中行与行之间用分号 或回车分隔 4 矩阵元素可以是表达

  • SpringBoot如何快速简化部署

    针对于一些不清楚创建Maven项目和创建SpringBoot项目到底什么区别 本文通过创建Maven项目来构建SpringBoot项目 来方便理解两个创建方式的关系 目录 1 创建Maven工程 打jar包 2 导入spring boot相

  • Web自动化测试,页面多样化操作?

    目录 1 页面截图操作 1 1截取当前页面 1 2 1driver save screenshot filename full path 1 2 2driver get screenshot as file 完整的路径 文件名 1 2 3d

  • css 绘制直角梯形 和 平行四边形

    div div div div

  • mysql在order by中使用判断排序

    select u uName u userId u level u regTime from t user u where u status 1 and u level 1 or u level 2 order by case when u

  • 宝塔在线登录不成功的解决办法

    像上述的错误一样 宝塔外网地址打不开的情况 解决方法如下 首先登录腾讯云 找到宝塔 然后点击登录输入命令 su root 切换用户 密码如果忘记的话点击重置密码 然后在执行上述指令 输入密码就可以 进入宝塔了 输入bt命令 获得你的宝塔列表

  • Vue高德地图自定义信息窗内绑定点击事件

    因为信息窗肯定是在生成标记后点击触发的事件 所以在 methods 中直接定义点击生成标记事件 不过多赘述 本文主要解决点击标记弹出的信息窗内的点击事件绑定问题 这是高德官方文档中 自定义窗口数据的添加方式 看起来太麻烦且不好对代码进行操作

随机推荐

  • centos安装rocketmq

    1 下载 https github com apache rocketmq releases 2 环境 jdk1 8 0 211 maven3 6 3 3 安装 gt tar xf rocketmq all 4 7 1 tar gz gt

  • 【Spring中@Autowired和@Resource注解的区别?】

    一 背景 Spring中 Autowired和 Resource注解的区别 Spring框架想必大家都知道吧 那么Spring中 Autowired和 Resource注解的区别你知道吗 如果不知道也不要紧 我们就一起来学习一起吧 二 Au

  • linux库文件安装报错:arm-none-linux-gnueabi-ranlib: command not found

    交叉编译glog 再安装时报以下错误 libtool install arm none linux gnueabi ranlib usr local lib libglog a libtool line 1734 arm none linu

  • xshell SSH 连接出现 outgoing encryption ,或者no matching host key algorithm found错误的解决...

    首先看看xshell的使用版本 如果是xshell 4 提示的信息为 no matching host key algorithm found 如果是xshell 5 提示的是 outgoing encryption算法不支持的情况 值得注

  • MPAndroidChart 修改柱状图高亮效果

    MPAndroidChart 默认的选中高亮效果如下 只是颜色加深 然后设计想要实现下面这种效果 类似阴影效果 且显示的宽度需要增加 一 MPAndroidChart 是否支持 查看该框架对外的接口 发现下面两个方法 BarDataSet

  • 共基、共射、共集三种放大电路的总结及比较

    说明 分析基本放大电路要遵循 先静态 后动态 的原则 只有 Q点合适 动态分析才有意义 直接耦合共射放大电路 B极输入 C极输出 直流工作点 阻容耦合共射放大电路 B极输入 C极输出 直流工作点 基本共射放大电路及交流小信号模型 计算 B

  • Linux--主函数的三个参数(环境变量)、printf隐藏的缓冲区(目的、存在感、强制刷新、退出)

    目录 1 主函数的前两个参数 编辑 2 环境变量 3 envp argv都是以NULL作为结尾的 4 printf隐藏的缓冲区 1 目的 2 环境变量 3 缓冲区的存在 4 强制刷新 5 exit与exit 1 主函数的前两个参数 argc

  • hlog 详解

    为了防止regionserver 宕机时 正在写数据 没写完 然后 wal预先写入磁盘完成 由于wal没有回滚机制 故写盘速度快 StoreFile在写盘时有回滚机制 效率较慢 同时 如果hlog写盘失败 则认为写数据操作失败 需要重新发起

  • 产品经理 研发管理 ——周辉

    产品经理 研发管理 周辉 1 产品运作的四大体系 1 1 1 欠缺的市场体系和产品开发体系 1 1 2 技术开发与产品开发的区别

  • 使用Python和OpenCV标记超级像素的炫彩度

    使用Python和OpenCV标记超级像素的炫彩度 1 效果图 2 步骤 3 源代码 参考 这篇博客将介绍如何使用SLIC分割算法来计算输入图像的超像素 并对每一块超像素区域计算炫彩度量值 然后将每个区域的炫彩度量值加入到掩模图像 以展示图

  • Linux系统中杀死僵尸进程的方法

    在linux系统管理中 当用ps命令观察进程的执行状态时 经常看到某些进程的状态栏为defunct 这就是所谓的 僵尸 进程 僵尸 进程是一个早已 死亡的进程 但在进程表 processs table 中仍占了一个位置 slot 由于进程表

  • qt通过ODBC驱动与mysql连接

    参考 https blog csdn net m0 38128647 article details 89482413 创建你的mysql服务器 我创建的mysql服务名称为mysql80 新建一个test数据库 里面新建一张student

  • 关于 Linux 之父,你可能不知道的 7 件事

    如果让你现在说出三个程序员的名字 Linus 很可能就在其中 作为世界上最著名的电脑程序员 黑客之一 Linus Benedict Torvalds 写出了 Linux 内核 1 0 版 发起了开源运动 开发了代码管理工具 Git 这三个成

  • Vue3封装全局函数式组件

    文章目录 前言 一 函数式组件是什么 二 创建一个函数式组件 1 封装toast组件 2 创建应用实例 3 注册插件 可省略 Q A 补充一些注释 为什么采用调用函数方法的方式去控制显隐 函数式组件的这两个文件之间的联系 三 调用 1 注册

  • 服务器记录到虚拟mac,Mac 模拟JSON数据

    一 使用Apache本地服务器 1 开启 sudo usr sbin apachectl start 在浏览器中输入 https localhost 页面显示 it works 2 其实本地apachec指向一个文件下 Library We

  • Mycat/Mysql主从复制搭建详解

    Mycat server 1 6 mysql 5 7 24 linux 工具下载地址 mycat mysql navivat 链接 https pan baidu com s 1KCmSgXYXs9O5vHMHIgnbAg 提取码 ukaq

  • java 操作ES 增删改查总结

    本实例框架采用 nutz ES 如果 您查找相关知识 请注意过滤不相干的信息 controller 层 package com test ownasset controller import java io File import java

  • centOS 6 服务管理与服务脚本

    服务管理与服务脚本 linux服务 服务管理与服务脚本 linux服务 服务启动过程详解 chkconfig命令 非独立服务与xinetd进程 一个特殊的服务脚本 服务启动过程详解 在开机启动过程中 我们计算机的各种服务也会按照配置信息启动

  • python 数据标准化

    def datastandard from sklearn import preprocessing import numpy as np x np array 1 1 2 2 0 0 0 1 1 print 原始数据为 n x print

  • 交换机上抓包

    1 常用交换机抓包方式 华为 华三 锐捷交换机一般使用packet capture命令可以进行抓包 Arista交换机通过在bash下 使用linux命令tcpdump进行抓包 Cisco nexus 抓包使用ethanalyze命令 具体

热门标签