科來鏡像抓包失敗?
- 0關注
- 0收藏,985瀏覽
問題描述:
如圖,我想要抓取網內所有電腦的數據包,於是我在核心交換機上做了端口鏡像,把通向運營商的端口鏡像到一個接著PC的端口,想在這台PC上進行抓包,但是實際操作以後,發現並不能抓取成功,為什麼? 問題出在哪? 或者要想抓所有電腦的數據包,該如何操作。我在接入交換機上抓取了某台無線路由器的數據包是可以抓取成功的,但是在核心上就抓不到(核心交換機型號:H3C S7003E;接入交換機型號:H3C S5024PV5-EI)。
配置:Mirroring group 1:
Type: Local
Status: Active
Mirroring port: GigabitEthernet0/0/24 Inbound
Monitor port: GigabitEthernet0/0/20
(備注:1.交換機直接通向ONU是用了運營商的數據專線與總公司做了一個大二層 。2.通向運營商ONU的端口和接pc7的端口都是光轉電的轉換頭接口,以上2點會不會有影響。)
組網及組網描述:
下麵是同一時間接入交換機與核心交換機抓取的數據包對比。
- 2023-11-15提問
- 舉報
-
(0)
1、昨天已經回答過了,先確認 流量是否都走ONU出去了。不過ONU核心當前配置肯定抓不到呀
2、如果懷疑核心設備異常,建議把5024直連ONU在到核心,看看抓包情況
如果正常檢查核心配置
如果還是異常檢測組網和業務細節
或者由條件換個抓包軟件看看吧,比如wirshark
- 2023-11-15回答
- 評論(2)
- 舉報
-
(0)
老師,流量是走的ONU,因為這邊沒有路由器,流量是通過的運營商的ONU數據專線與總部做的二層。 我嚐試抓抓其他端口看看是不是正常。
可能是核心交換機的問題,我抓任何一個端口的包都抓不到。
Mirroring port: GigabitEthernet0/0/24 Inbound 換成both 試試呢。 inbound 是入方向的流量你確認對嗎?
- 2023-11-15回答
- 評論(2)
- 舉報
-
(0)
是可以抓到的
好,我換成both試試,但是接入上我也是同樣做的inbound,還想請問在接入上抓的所有通往互聯網的數據包,正常情況下是否在核心出口上都能夠抓得到呢?
是可以抓到的
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
可能是核心交換機的問題,我抓任何一個端口的包都抓不到。