cisco路由器抓包
路由器设置和无线WIFI设置对于提高网络效率和提升用户体验至关重要,本文cisco路由器抓包将为您提供详细的设置方法和操作步骤。
本文目录一览:
- 1、求高手指点如何在cisco路由器上捕获流量
- 2、Cisco交换机如何抓包
- 3、怎么用wireshark在Cisco Packet Tracer中抓包?
- 4、怎么用思科模拟器抓包?求教...
- 5、使用sniffer抓包的时候需要在交换机上配置一下才能抓包 我想问下 在cisco2960上怎么配置才能正确抓到包
- 6、Statistics统计工具功能详解与应用[转]
求高手指点如何在cisco路由器上捕获流量
monitor
session
1
source
interface
Gi0/1
指定被静像的端口为G0/1口monitor
session
1
destination
interface
Fa0/1
将G0/1端口的数据COPY到F0/1口上,然后在把PC接到F0/1口上,通过抓包软件就可以抓到G0/1的所有数据。建议PC选用性能好点的,不然很容易死机,数据流量会比较大!
Cisco交换机如何抓包
cisco的交换机都是用debug命令来看的,debug命令有很多分类,可根据需要选择,不过debug命令对系统负担较大,如果在生产环境下要小心使用.
如果是一些其它产品,由Linux改造而来的操作系统下抓包的话,是用tcpdump命令来实现的,tcpdump加参数来筛选出需要的数据.
怎么用wireshark在Cisco Packet Tracer中抓包?
cisco packet tracer是模拟环境,不能用它来抓包的,不过cisco packet tracert 似乎自带了模拟的抓包功能。如果您非要使用wireshark抓包的话,可以使用gns3模拟器。有关cisco或模拟器的学习可以百度一下 07net01-cisco网络技术,里面有很多经典教程。
怎么用思科模拟器抓包?求教...
看你用的什么模拟器咯。。如果是工大系列的话。在控制台使用capture命令。具体的问号看下。。DY的只能用桥接抓包咯。。GNS3智能点。。本机安装wireshark默认安装或者你在GNS3设置路径和参数就可以在任意路由器直接抓包。。。在图形化线路那点击右键capture就可以抓包咯。
如果是iol的话,就只能桥接抓包。。可以在windwos下抓也可以用linux版本的wireshark,配合changL2.py脚本进行抓包。不过是能抓以太口的包。。
使用sniffer抓包的时候需要在交换机上配置一下才能抓包 我想问下 在cisco2960上怎么配置才能正确抓到包
做端口镜像,把你想抓包的端口流量镜像到连接你电脑的端口上去
Statistics统计工具功能详解与应用[转]
如果看了这个你还是不会用Wireshark,那就去杀了她吧,地址 EMC中文支持论坛
Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和IO图表。本文将介绍基本网络统计工具。包括:捕捉文件摘要(Summary),捕捉包的层次结构(Protocol Hirarchy), 会话(Conversations), 终端节点(Endpoints), HTTP。
Summary:
从statistics菜单,选择 Summary :
如下图的截屏所示,你会看到:
File:
Time:
Capture:
在窗口的较低部分是 Display 窗口,展示抓包文件统计信息的摘要,包括:
捕捉报文的总数与百分比
显示报文的数量(加上过滤条件之后)
标记报文的数量
何时使用:
这一菜单简单收集所有抓包数据,在定义了过滤条件的时候,将呈现过滤后的数据。当想要知道每秒的平均报文数或是字节数时,可以使用此工具。
Protocol Hierarchy:
这一部分阐述如何确知网络运行数据。从statistics菜单,选择 Protocol Hierarchy 。
这个窗口现实的是捕捉文件包含的所有协议的树状分支。如下图所示:
Protocol Hierarchy窗口有如下字段:
Protocol:
% Packets:
Packets:
Bytes:
Mbit/s:
End Packets:
End Bytes:
End Mbit/s:
小贴士:
包通常会包含许多协议,有很多协议会在每个包中被统计。End Packets,End Bytes,End Mbit/s列是该层在抓包中作为最后一层协议的统计数据(也就是说,协议处于报文的顶层,并且没有更高层信息了)。例如,没有载荷的TCP报文(例如,SYN报文),这一类没有负载任何上层信息的报文。这就是为什么在Ethernet层,IPv4层和UDP层报文计数为0,因为没有接收到以这些协议作为最后一层的帧。
何时使用:
值得注意的两点是:
百分比永远指的是相同协议层级。例如,
使用要点:
Conversations:
小贴士:
如果你看到互联网上某一IP地址通过端口80(HTTP)向外传输大量数据流,你就需要将该地址复制入浏览器并且查看你的用户与哪一个网站通讯最多。
如果没有得到结果,只需到标准DNS查询站点(Google一下DNS lookup)查看哪一种流量占用了你的网线。
使用要点:
网络会话是两个指定终端之间的数据流。例如,IP会话是两个IP地址之间的所有数据流,TCP会话包含了所有TCP连接。
通过 Conversations 列表,能看出很多网络问题。
以太网会话统计
在Ethernet conversations statistics中,查找以下问题:
IP会话统计
在IP conversations statistics中,查找以下问题:
本例中的扫描模式,一个IP地址,192.168.110.58,发送ICMP报文至192.170.3.44, 192.170.3.45, 192.170.3.46, 192.170.3.47,等等(上图仅显示扫描的很小一部分)。这种情况下我们有一个蠕虫病毒感染了网络上的所有PC,在它感染PC的时候,它就开始产生ICMP请求并将它们发送至网络。这些窄带连接(例如:WAN连接)可以很容易地被封锁。
TCP/UDP会话统计
Endpoints:
1. 从statistics菜单,选择 Endpoints:
使用要点:
这一工具列出了Wireshark发现的所有endpoints上的统计信息。可以是以下任意一种情况:
以下是一个网络中心的抓包示例,一个内部网络有四个HP服务器和一个Cisco路由器,MAC地址的第一部分已经解析了厂商名称:
当我们查看IPv4:191下的endpoints,我们看到有很多来自192.168.10.0, 192.168.30.0,以及其他网络地址。
HTTP:
1. 从statistics菜单,选择 HTTP,将会出现以下窗口:
在HTTP子菜单中,可以看到以下信息:
Packet Counter:
Requests:
Load Distribution:
各网站的负载分布。
按照以下操作步骤查看 Packet Counter 统计信息:
如果要查看某一特定节点的HTTP统计信息,可以通过display filter的方式配置过滤条件。
按照以下操作步骤查看 HTTP Requests 统计信息:
按照以下操作步骤查看 Load Distribution 统计信息:
使用要点:
当我们打开一个网页,通常会向若干个URL发送请求。本例中,我们打开的其中一个网页是 ,并将我们导向edition.cnn.com 。我们发送了若干个请求:到root URL,到breaking_news URL,以及主页上两个其他位置。
无论你是新手还是有经验的用户,设置和优化你的路由器和WiFi网络都可以帮助你获得更快的速度和更可靠的连接。
