SANGFOR_AC&SG_v3.X_设备抓包说明_20110621
  

sunliang2527 Lv8发表于 2016-2-18 18:08

SANGFOR_AC&SG_V3.X
抓包工具使用说明

1. AC&SG3.0及后续版本可以在设备的控制台页面进行数据包的抓取,配置页面位于【系统诊断】-【抓包工具】。

2. SANGFOR AC&SG控制台界面的抓包工具分为简易抓包和高级抓包。
简易抓包只抓取来自内网且设备识别不了的包,简易抓包使用的比较少,如下图:
图片1.png

高级抓包则是用TCPDUMP的方式抓包,能抓取所有通过设备网卡的数据,故在排查问题的过程中使用比较广泛,后续都以高级抓包举例。
图片2.png
注意:需要在电脑上安装Wireshark或Ethereal等抓包软件,才能打开抓取数据包进行分析。

抓包配置

1. 设置抓包的个数,如下图:
图片3.png

2. 设置要抓取数据包的网口和过滤表达式,如下图:
图片4.png

说明:上图的过滤表达式的含义为“抓取源IP地址或者目的IP地址为192.168.1.1,且源端口号或者目标端口号为80的数据包”。过滤表达式的填写方式可参考页面提示符:
图片5.png

3. 将抓到的数据包下载到PC机本地,用Ethereal,Wireshark等抓包软件打开,并分析
图片6.png

案例

AC设备网关模式部署,WAN1口IP地址为113.16.X.230,某客户想通过端口映射发布内网的web服务器,服务器地址是172.16.2.100。配置完毕后,测试外网访问http:// 113.16.X.230无法打开页面,现在需要定位问题出在哪了。
端口映射规则如下:
图片7.png

处理步骤:
1. 设置抓包个数为5个:
图片8.png

2. 在WAN1口抓取到WAN1口地址,80端口的数据包:
图片9.png

3. 外网测试访问http:// 113.16.X.230,测试后下载刚才抓取的数据包:
图片10.png

4. 分析数据包,发现WAN1口能收到访问80端口的请求包,但是没有回复包,目前能说明运营商没有对80端口做限制,但是还不知到是配置问题导致没映射成功,还是服务器问题:
图片11.png

5. 接着到LAN口去抓到WEB服务器172.16.2.100的80端口的数据包:
图片12.png

6. 外网测试访问http:// 113.16.X.230,测试后下载刚才抓取的数据包并分析:
图片13.png

分析数据包,发现设备LAN口也抓到了访问服务器80端口的包,说明端口映射规则设置成功了,已经把访问外网80端口的数据映射给WEB服务器的80端口。

现在可以定位问题出在服务器了,服务器没有回应我们测试发送的SYN请求包。


SANGFOR_AC&SG_v3.X_设备抓包说明_20110621.pdf (282.68 KB, 下载次数: 25)

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_小云 Lv11发表于 2016-2-19 15:43
  
这帖子棒棒棒
神样队员 Lv14发表于 2016-11-9 11:24
  
这个很有用,如果有抓包软件的分析说明就更好了。
青青柳丝 Lv6发表于 2016-11-9 11:28
  
厉害
新手085652 Lv5发表于 2019-5-3 22:51
  
这个问题也一直困扰着我
新手756451 Lv11发表于 2019-5-4 16:07
  
看帖学习,感谢楼主分享