- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
40-報文捕獲
本章節下載: 40-報文捕獲 (216.08 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
¡ 開始報文捕獲
¡ 配置報文捕獲參數
報文捕獲功能用於捕獲設備的雙向流量,並將捕獲到的報文生成Wireshark(一種網絡封包分析軟件)可識別的.cap後綴文件,保存到本地或外部服務器,供用戶分析診斷出入設備的流量。
1. 選擇“係統 > 診斷中心 > 報文捕獲”。
2. 在“報文捕獲”頁麵單擊<開始報文捕獲>按鈕,進入“配置報文捕獲過濾條件”頁麵。
3. 在“配置報文捕獲過濾條件”頁麵,具體配置內容如下表所示:
表-1 配置參數表
|
參數 |
說明 |
|
接口 |
表示捕獲指定接口上接收和發送的所有報文 |
|
ACL |
表示捕獲匹配高級ACL中permit規則的報文 |
4. 單擊<開始>按鈕,設備將開始進行報文捕獲,報文捕獲頁麵上的報文捕獲狀態為開始。
5. 在“報文捕獲”頁麵單擊<停止報文捕獲>按鈕,設備將停止對報文進行捕獲,報文捕獲頁麵上的報文捕獲狀態為停止,捕獲文件將顯示在捕獲報文頁麵下方。
1. 選擇“係統 > 診斷中心 > 報文捕獲”。
2. 在“報文捕獲”頁麵單擊<配置報文捕獲參數>按鈕,進入“配置報文捕獲參數”頁麵。
3. 在“配置報文捕獲參數”頁麵,具體配置內容如下表所示:
表-2 配置參數表
|
參數 |
說明 |
|
每報文最大長度 |
當待捕獲報文的長度超過設置的最大長度後,報文捕獲模塊會對報文進行截斷 |
|
每捕獲文件存儲報文數 |
當捕獲文件存儲的捕獲條目達到最大存儲個數後,係統會將內存中的捕獲文件上傳到指定的存儲路徑上,並將內存中的捕獲文件刪除。捕獲文件存儲的捕獲條目越多占用的內存也就越大,因此在係統內存剩餘較少的情況下,請將捕獲文件存儲捕獲條目的最大數調小 |
|
保存在設備 |
表示將捕獲文件存儲在設備本地,且需要配置捕獲文件最大存儲空間,當捕獲文件總大小超過最大存儲空間限製時,自動停止報文捕獲 |
|
保存到外部服務器 |
表示將捕獲文件存儲到外部的FTP/TFTP服務器。當外部存儲服務器為FTP服務器時,需要配置登錄FTP服務器的用戶名和密碼 |
4. 單擊<確定>按鈕,完成報文捕獲參數配置。
· 報文捕獲功能不支持多用戶同時配置。
· 報文捕獲功能啟動後,報文捕獲的參數不能再被修改。
· 啟動報文捕獲功能會對設備的性能產生影響,因此建議隻在需要捕獲報文的情況下啟動該功能。
· 捕獲文件存儲在本地的情況下,報文捕獲啟動後係統會刪除捕獲文件存儲路徑下所有.cap後綴的文件,因此請及時導出所需的捕獲文件。
· 報文捕獲功能不支持對非缺省Context的共享接口進行報文捕獲。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
