目  錄

1 Packet Capture

1.1 Packet Capture配置命令

1.1.1 display packet-capture status

1.1.2 packet-capture local ap

1.1.3 packet-capture local interface

1.1.4 packet-capture remote ap

1.1.5 packet-capture remote interface

1.1.6 packet-capture stop

1 Packet Capture

1.1  Packet Capture配置命令

1.1.1  display packet-capture status

display packet-capture status命令用來顯示本地或遠程報文捕獲狀態信息。

【命令】

display packet-capture status

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示本地或遠程報文捕獲狀態信息。

<Sysname> display packet-capture status

AP name        : ap1

Radio ID       : 1

Radio mode     : 802.11n(2.4GHz)

Channel        : 1

Status         : Capturing

File name      : database.pcap

Username       : 1

Password       : ******

表1-1 display packet-capture status顯示信息描述表

1.1.2  packet-capture local ap

packet-capture local ap命令用來配置射頻接口上的本地報文捕獲並將捕獲到的報文保存到FTP服務器。

【命令】

packet-capture local ap ap-name radio radio-id [ capture-filter capt-expression | limit-frame-size bytes | autostop filesize kilobytes | autostop duration seconds ] * write url url [ username username [ password { cipher | simple } string ] ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

ap-name：指定AP的名稱，為1～64個字符的字符串，可以包含字母、數字、下劃線、“[”、“]”、“/”及“-”，不區分大小寫。

radio radio-id：指定射頻號。

capture-filter capt-expression：指定用來捕獲報文的過濾規則，capt-expression為捕獲過濾表達式，為1～256個字符的字符串，區分大小寫。設備根據此參數指定的過濾規則對報文進行過濾並捕獲過濾後的報文。捕獲過濾語法規則請參見“網絡管理和監控配置指導”中的“Packet Capture”。如果不指定此參數，則捕獲該接口的所有入方向的報文。

limit-frame-size bytes：指定接口可捕獲的報文的最大長度，bytes為報文的最大長度，取值範圍為64～8000，單位為字節，缺省值為8000。當接口收到報文的幀長度超過該值且小於等於9196時，接口會對報文進行截斷，隻捕獲報文前bytes個字節的內容；當收到報文的幀長度大於9196時，接口不會捕獲該報文。

autostop filesize kilobytes：指定存儲報文的文件大小，kilobytes為文件的最大長度，取值範圍為1～65536，單位為千字節。當報文文件達到最大值時，報文捕獲自動停止。如果沒有指定本參數，表示對報文文件大小沒有限製。

autostop duration seconds：指定捕獲報文時長，seconds為最大時長，取值範圍為1～2147483647，單位為秒。當捕獲報文時長達到最大值時，報文捕獲自動停止。如果沒有指定本參數，表示不對捕獲報文的時長進行限製。

write url url：指定存儲報文文件的路徑。url為FTP服務器上的路徑，為1～255個字符的字符串，區分大小寫，路徑中不能包含“@”，不能包含用戶名和密碼，用戶名和密碼由username和password參數指定。如果沒有指定此參數，將不會保存捕獲的報文。

username username：指定登錄遠程FTP服務器時使用的用戶名，為1～32個字符的字符串，區分大小寫。

password：設置用戶密碼。

cipher：以密文方式設置密碼。

simple：以明文方式設置密碼，該密碼將以密文形式存儲。

string：密碼字符串，區分大小寫。明文密碼為1～32個字符的字符串；密文密碼為1～73個字符的字符串。

【使用指導】

開啟指定AP、指定射頻接口、指定端口的報文捕獲功能，並將捕獲的報文上傳到FTP服務器，如需要停止本地報文捕獲，請輸入packet-capture stop命令。

具有停止報文捕獲條件屬性的參數有autostop filesize參數、autostop duration參數。不同條件的停止捕獲參數同時存在時，隻要滿足任意一個參數，則報文捕獲退出。

僅支持使用FTP協議將捕獲的報文上傳到遠程FTP服務器。輸入url、登錄用戶名、密碼時遵循以下要求：

·     url采用“ftp://服務器地址[:端口號]/文件名”的形式，形如ftp://192.168.1.1/test.cfg和ftp://192.168.1.1:21/test.cfg。其中，服務器地址支持IP地址和DNS域名方式，端口號為可選參數（和服務器端的配置一致）。

·     若服務器地址為IPv6地址時需使用方括號“[”和“]”將IPv6地址括起來，以便將IPv6地址和端口號區分開來。形如ftp://[2001::1]/test.cfg和ftp://[2001::1]:21/test.cfg，其中，2001::1為FTP服務器的IPv6地址，21為服務器接收FTP協議報文的端口號。

·     若服務器地址為DNS域名格式時請勿使用方括號引用，形如ftp://sdp:21/test.cfg。

·     如有用戶名和密碼請分別使用參數username和參數password進行配置，用戶名和密碼必須和服務器上的配置一致，如果服務器隻對用戶名進行驗證，則不用輸入密碼。

當用戶將捕獲的報文保存到FTP服務器時，若指定的autostop duration時間較短時，可能設備還未連接到FTP服務器，捕獲服務已經退出，此時FTP服務器不會產生保存捕獲報文的文件。

【舉例】

# 開啟AP1的Radio1的本地報文捕獲。

<Sysname> packet-capture local ap ap1 radio 1 write url ftp://10.1.1.1/database.pcap username 1 password simple 1

【相關命令】

·     display packet-capture status

·     packet-capture stop

1.1.3  packet-capture local interface

packet-capture local interface命令用來配置接口的本地報文捕獲並將捕獲的報文保存到本地或FTP服務器。

【命令】

packet-capture local interface interface-type interface-number [ capture-filter capt-expression | limit-frame-size bytes | autostop filesize kilobytes | autostop duration seconds ] * write { filepath | url url [ username username [ password { cipher | simple } string ] ] }

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

interface-type interface-number：表示以太網接口的接口類型和接口編號，用來對指定的接口開啟報文捕獲功能。

capture-filter capt-expression：指定用來捕獲報文的過濾規則，capt-expression表示捕獲過濾表達式，為1～256個字符的字符串，區分大小寫。設備根據此參數指定的過濾規則對報文進行過濾並捕獲過濾後的報文。捕獲過濾語法規則請參見“網絡管理和監控配置指導”中的“Packet Capture”。如果不指定此參數，則捕獲該接口的所有入方向的報文。

limit-frame-size bytes：指定接口可捕獲的報文的最大長度，bytes為報文的最大長度，取值範圍為64～8000，單位為字節，缺省值為8000。當接口收到報文的幀長度超過該值且小於等於9196時，接口會對報文進行截斷，隻捕獲報文前bytes個字節的內容；當收到報文的幀長度大於9196時，接口不會捕獲該報文。

autostop filesize kilobytes：指定存儲報文的文件大小，kilobytes為文件的最大長度，取值範圍為1～65536，單位為千字節。當報文文件達到最大值時，報文捕獲自動停止。如果沒有指定本參數，表示對報文文件大小沒有限製。

autostop duration seconds：指定捕獲報文時長，seconds為最大時長，取值範圍為1～2147483647，單位為秒。當捕獲報文時長達到最大值時，報文捕獲自動停止。如果沒有指定本參數，表示不對捕獲報文的時長進行限製。

write：保存報文文件。

filepath：存儲報文文件的本地路徑，為1～64字符的字符串，區分大小寫。文件名命名規則的詳細介紹，請參見“基礎配置指導”中的“文件係統管理”。後綴必須為pcap。如果沒有指定此參數，還可以保存在遠程目標路徑上。

url url：指定存儲報文文件的路徑，url為FTP服務器上的路徑，為1～255個字符的字符串，區分大小寫，路徑中不能包含“@”，不能包含用戶名和密碼，用戶名和密碼由username和password參數指定。

username username：指定登錄遠程FTP服務器時使用的用戶名，為1～32個字符的字符串，區分大小寫。

password：設置用戶密碼。

cipher：以密文方式設置密碼。

simple：以明文方式設置密碼，該密碼將以密文形式存儲。

string：密碼字符串，區分大小寫。明文密碼為1～32個字符的字符串；密文密碼為1～73個字符的字符串。

【使用指導】

開啟接口的報文捕獲，Packet Capture終端允許用戶執行其它操作。如果用戶希望停止捕獲，請輸入packet-capture stop命令。

具有停止報文捕獲條件屬性的參數有autostop filesize參數、autostop duration參數。不同條件的停止捕獲參數同時存在時，隻要滿足任意一個參數，則報文捕獲退出。

僅支持使用FTP協議將捕獲的報文上傳到遠程FTP服務器。輸入url、登錄用戶名、密碼時遵循以下要求：

·     url采用“ftp://服務器地址[:端口號]/文件名”的形式，形如ftp://192.168.1.1/test.cfg和ftp://192.168.1.1:21/test.cfg。其中，服務器地址支持IP地址和DNS域名方式，端口號為可選參數（和服務器端的配置一致）。

·     若服務器地址為IPv6地址時需使用方括號“[”和“]”將IPv6地址括起來，以便將IPv6地址和端口號區分開來。形如ftp://[2001::1]/test.cfg和ftp://[2001::1]:21/test.cfg，其中，2001::1為FTP服務器的IPv6地址，21為服務器接收FTP協議報文的端口號。

·     若服務器地址為DNS域名格式時請勿使用方括號引用，形如ftp://sdp:21/test.cfg。

·     如有用戶名和密碼請分別使用參數username和參數password進行配置，用戶名和密碼必須和服務器上的配置一致，如果服務器隻對用戶名進行驗證，則不用輸入密碼。

當用戶將捕獲的報文保存到FTP服務器時，若指定的autostop duration時間較短時，可能設備還未連接到FTP服務器，捕獲服務已經退出，此時FTP服務器不會產生保存捕獲報文的文件。

【舉例】

# 將捕獲的報文保存到IP地址為10.1.1.1的FTP服務器，FTP服務器工作目錄下，用戶名為1，密碼為1，文件名為database.pcap。

<Sysname> packet-capture local interface gigabitethernet 1/0/1 write url ftp://10.1.1.1/database.pcap username 1 password simple 1

【相關命令】

·     display packet-capture status

·     packet-capture stop

1.1.4  packet-capture remote ap

packet-capture remote ap ap-name radio radio-id命令用來配置AP遠程報文捕獲。

【命令】

packet-capture remote ap ap-name radio radio-id [ port port ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

ap-name：表示捕獲指定AP收到的報文，ap-name表示AP的名稱，為1～64個字符的字符串，可以包含字母、數字、下劃線、“[”、“]”、“/”及“-”，不區分大小寫。

radio radio-id：表示捕獲指定射頻收到的報文，radio-id表示射頻ID。

port port：表示RPCAP服務端口號，取值範圍為1～65535，缺省值為2002。

【使用指導】

配置指定AP指定Radio口的遠程報文捕獲，客戶端（比如Wireshark）連接到AP的RPCAP服務端口，就可以獲取到指定的Radio口捕獲的從客戶端發往AP的報文。

如需停止報文捕獲，請輸入packet-capture stop命令。

【舉例】

# 配置AP1的Radio 2的遠程報文捕獲，並且指定服務端口號為2014。

<Sysname> packet-capture remote ap ap1 radio 2 port 2014

【相關命令】

·     display packet-capture status

·     packet-capture stop

1.1.5  packet-capture remote interface

packet-capture remote interface命令用來配置接口遠程報文捕獲。

【命令】

packet-capture remote interface interface-type interface-number [ port port ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

interface-type interface-number：指定捕獲報文的接口。

port port：表示RPCAP服務端口號，取值範圍為1～65535，缺省值為2002。

【使用指導】

配置指定接口的遠程報文捕獲，客戶端（例如Wireshark）連接到設備的RPCAP服務端口，就可以獲取指定的接口的報文。

可以通過執行packet-capture stop命令來停止捕獲。

【舉例】

# 在GigabitEthernet1/0/1上配置遠程報文捕獲，並且指定服務端口號為2014。

<Sysname> packet-capture remote interface gigabitethernet 1/0/1 port 2014

【相關命令】

·     display packet-capture status

·     packet-capture stop

1.1.6  packet-capture stop

packet-capture stop命令用來停止本地或遠程報文捕獲。

【命令】

packet-capture stop

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【使用指導】

無線分層AC組網，並且開啟AP遠程報文捕獲功能的情況下，Local AC下線時，Central AC上相應AP的報文捕獲管理進程將會關閉，但AP上的報文捕獲進程未關閉，此情況下，如果要讓AP停止報文捕獲，需要在Central AC上重新開啟相應AP的報文捕獲功能，才能通過packet-capture stop命令使AP停止報文捕獲。

【舉例】

# 停止本地或遠程報文捕獲。

<Sysname> packet-capture stop

【相關命令】

·     packet-capture local ap

·     packet-capture local interface

·     packet-capture remote ap

·     packet-capture remote interface