大家好，今天小编关注到一个比较有意思的话题，就是关于交换机抓取报文的问题，于是小编就整理了5个相关介绍交换机抓取报文的解答，让我们一起看看吧。

1. 华为交换机怎么设置镜像端口抓包
2. 如何用抓包工具wireshark对交换机其中一端口进行抓包分析
3. H3c的路由器和交换机。设备WAN口检查到源自IP地址118.182.21.66的PING...
4. 怎么抓取路由器出口的包和抓取交换机之间热备的报文?
5. 如何抓交换机的包

1、华为交换机怎么设置镜像端口抓包

假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。[SwitchA] port monitor ethernet 1/0/15 设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

interface GigabitEthernet 0/0/2，配置被监控端口。再执行命令display observe-port，如图已显示端口2代表成功。此时端口镜像已经做好了，可通过电脑1安装抓包软件，对交换机端口2，即电脑2上产生的流量进行分析。

首先用配置线把电脑的RJ45网口和华为交换机的配置口连接起来，用电脑远程控制交换机，进入交换机的命令模式。执行命令sys，进入全局配置模式。进入了该模式，才有权限执行启动交换机各种功能的命令。

方法/步骤 1 配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文（即接收到的报文）复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。华为交换机如何配置端口镜像及删除端口镜像？2 一个端口对应多个镜像口。

2、如何用抓包工具wireshark对交换机其中一端口进行抓包分析

这个问题比较简单就可以实现，首先，你要先在交换机上镜像出来一组你需要监控的数据。然后，打开wireshark，选择列出抓包接口，选择要抓包的接口，这时候别点开始，点倒数第二个按钮，【选项】。

首先我们打开wireshark软件的主界面，在主界面上选择网卡，然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网，进行抓包。接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。

在电脑中，打开wireshark软件。点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口。如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击＂start开始抓包。

抓核心交换机的包需要使用网络抓包工具，如Wireshark、tcpdump等，并且需要借助交换机的端口镜像功能实现。

在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址 如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。

3、H3c的路由器和交换机。设备WAN口检查到源自IP地址118.182.21.66的PING...

关于那个ping包应该是来自广域网的攻击，有可能是DDOS，多监控几天就能判断是在广域网被扫描还是定向攻击，只要不是定向攻击一般无大碍。

登录到控制台，如果你要看VLAN的IP地址，输入 interface vlanif2 ip address 19162 2525250 看到这就是交换机的IP。（上图是一个多层交换机，划分了多个VLAN）。H3C交换机默认账号h3c，密码h3c。

首先， 准备一台带有串口的计算机， 最好是笔记本， 以便便于操作，然后准备一根一端为网口一端为串口的配置线，然后将电脑和交换机用串口配置线连接好。

可以尝试ping其他设备或ip地址，看看是否可以成功建立连接。确认网络配置：检查华三交换机的网络配置，确保它具有正确的ip地址、子网掩码、网关等配置信息。配置防火墙：在某些情况下，防火墙会阻止ping命令的执行。

h3c 的交换机口不能直接配IP的，你将与路由器接的口加入某个vlan，在int vlan xx上设置IP就可以，同时路由器上设置与交换机vlan口同网段的IP。

4、怎么抓取路由器出口的包和抓取交换机之间热备的报文?

找到核心交换机的一对端口，一般为上联端口对或者与核心服务器相连的端口对。在非镜像端口下，使用交换机管理工具，打开端口镜像功能，并将非镜像端口设置为镜像端口的目标。

首先要指定抓包用的网卡，在最上层菜单先中capture栏目，然后在弹出菜单中选择option.在弹出菜单中，选择用于抓包的网卡，一般软件模拟的网卡也会显示在这里，不要选择错了 所有配置都完成后，就可以点击start键开始抓包。

从图片上看你用的是packettracer。在我传的图片右下角有个Simulation 仿真的意思，然后假如发个ping包就会在Event list里看到所有的数据流通的情况。

交换机检查数据帧中的目的MAC地址，并在其MAC地址表中查找对应的端口。一旦找到匹配的条目，交换机会将数据帧直接转发到用户B计算机所连接的端口，而不会影响到网络中的其他用户。

5、如何抓交换机的包

抓核心交换机的包需要使用网络抓包工具，如Wireshark、tcpdump等，并且需要借助交换机的端口镜像功能实现。通常情况下，交换机的端口镜像功能可以将某个交换机端口接收到的所有数据包镜像到另一个端口上，方便管理员进行抓包分析。

登录交换机，找一个合适的空闲端口，作为观察口。进入异常流量端口，将镜像口的流量镜像到观察口。准备一台笔记本（安装有wireshark软件）、网线。把网线一端接入电脑，另一端接入抓包设备口。

PC直连交换机那个口 将该口镜像到交换机别的口，再PC连接 使用集线器 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

就是wireshark就够了啊，首先设置要抓的网卡，可以使远程的，然后它的语法要学习下，是一些正则表达式。。比如ip.src == X.X.X.X， ip.dst == X.X.X.X，还有端口，协议等等，这些是最简单的。

到此，以上就是小编对于交换机抓取报文的问题就介绍到这了，希望介绍关于交换机抓取报文的5点解答对大家有用。