|
某公司_AC&SG_V3.X
抓包工具使用说明
1. AC&SG3.0及后续版本可以在设备的控制台页面进行数据包的抓取,配置页面位于【系统诊断】-【抓包工具】。
2. 某公司 AC&SG控制台界面的抓包工具分为简易抓包和高级抓包。
简易抓包只抓取来自内网且设备识别不了的包,简易抓包使用的比较少,如下图:
高级抓包则是用TCPDUMP的方式抓包,能抓取所有通过设备网卡的数据,故在排查问题的过程中使用比较广泛,后续都以高级抓包举例。 注意:需要在电脑上安装Wireshark或Ethereal等抓包软件,才能打开抓取数据包进行分析。
抓包配置
1. 设置抓包的个数,如下图:
2. 设置要抓取数据包的网口和过滤表达式,如下图:
说明:上图的过滤表达式的含义为“抓取源IP地址或者目的IP地址为192.168.1.1,且源端口号或者目标端口号为80的数据包”。过滤表达式的填写方式可参考页面提示符:
3. 将抓到的数据包下载到PC机本地,用Ethereal,Wireshark等抓包软件打开,并分析
案例
AC设备网关模式部署,WAN1口IP地址为113.16.X.230,某客户想通过端口映射发布内网的web服务器,服务器地址是172.16.2.100。配置完毕后,测试外网访问http:// 113.16.X.230无法打开页面,现在需要定位问题出在哪了。
端口映射规则如下:
处理步骤:
1. 设置抓包个数为5个:
2. 在WAN1口抓取到WAN1口地址,80端口的数据包:
3. 外网测试访问http:// 113.16.X.230,测试后下载刚才抓取的数据包:
4. 分析数据包,发现WAN1口能收到访问80端口的请求包,但是没有回复包,目前能说明运营商没有对80端口做限制,但是还不知到是配置问题导致没映射成功,还是服务器问题:
5. 接着到LAN口去抓到WEB服务器172.16.2.100的80端口的数据包:
6. 外网测试访问http:// 113.16.X.230,测试后下载刚才抓取的数据包并分析:
分析数据包,发现设备LAN口也抓到了访问服务器80端口的包,说明端口映射规则设置成功了,已经把访问外网80端口的数据映射给WEB服务器的80端口。
现在可以定位问题出在服务器了,服务器没有回应我们测试发送的SYN请求包。
SANGFOR_AC&SG_v3.X_设备抓包说明_20110621.pdf
(282.68 KB, 下载次数: 48)
| 
发表于 2016-2-18 18:08
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
