登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
如何抓通过某台机器的所有数据包?
返回列表
发帖
查看:
3647
|
回复:
5
如何抓通过某台机器的所有数据包?
[复制链接]
hkfalcon
hkfalcon
当前离线
积分
0
发表于 2008-1-18 16:38:29
|
显示全部楼层
|
阅读模式
部署测试正确,我只是想抓某台机器,他与外界通信的所有数据包。
我这样设置过滤器,如下图:
但是在状态栏显示结果如下图:
显示接受的数据包为509,此509还是我这台用来抓包的机器ping目标主机的数据包。
但是目标机是作为WEB服务器对外提供服务的,不可能没有通信啊,但是为什么抓不到数据包呢,各位兄弟帮忙看看,先谢谢了
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2008-1-18 16:41:10
|
显示全部楼层
请问楼主你这台主机是WEB服务器吗?
是否因为是装了多网卡,而你选择捕包的网卡不对。
回复
使用道具
举报
snowhite
snowhite
当前离线
积分
6
发表于 2008-1-19 10:58:26
|
显示全部楼层
定义过滤或将该机接的交换机端口镜象接入科来,就能直接抓该机的所有通讯。
回复
使用道具
举报
hkfalcon
hkfalcon
当前离线
积分
0
楼主
|
发表于 2008-1-20 17:32:03
|
显示全部楼层
楼上两位先谢谢了,我抓包的机器系统为XP,我抓的是局域网中另外一台机器的通信数据包。
我这里科来部署是正确的,安装科来的这台机器接入HUAWEI S2000交换机,而其他机器连接的交换机也都接入此台交换机。
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2008-1-21 09:19:43
|
显示全部楼层
HUAWEI S2000应该是支持端口镜像的啊。
如3楼所说,楼主只要将装有科来的机器接入镜像端口,然后按照你设置的过滤器,是肯定能捕获该主机所有通讯的。
回复
使用道具
举报
hkfalcon
hkfalcon
当前离线
积分
0
楼主
|
发表于 2008-1-21 11:06:14
|
显示全部楼层
谢谢了,我试试吧。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-1-18 16:38:29