相信大家都遇到过这么样的情况,客户说他的包已经发出来了,但是没有收到对方的回包,对方说我这里网络一切正常,就这么僵持着。其实有些厂商设备是可以通过ACL匹配流量,然后通过debug输出在CLI终端上,这样流量到底有没有发过来,或者说到底有没有回包,都可以清楚的看到。

下面我就分享下H3C路由器的相关配置方法。

1. 首先需要明确IP会话的源目地址,这样才能通过ACL精确匹配,源目IP我用ABCD表示

acl advanced 3000

rule 0 permit ip source A 0 destination B 0

rule 5 permit ip source C 0 destination D 0

2. 其次将ACL应用在流量经过的接口下

int GE1/0/1

packet-filter 3000 inbound/outbound

3. 最后就是开启debug,注意要在尖括号模式下开启

debugging ip packet acl 3000

terminal debugging

The current terminal is enabled to display debugging logs.

terminal monitor

打印出的信息如下:

*Jul 17 15:52:30:706 2025 设备名IPFW/7/IPFW PACKET:-MDC=1-Slot=3;

Sending, interface = GigabitEthernet1/0/1

version = 4, headlen = 20,tos = 40

pktlen = 60,pktid = 47580,offset = 0,ttl = 51,protocol = 6

checksum = 29592,s = 源IP,d = 目的IP

channelID = 0,vpn-instanceIn = 0,vpn-instanceOut = 0

prompt: Sending IP packet received from interface GigabitEthernet1/0/1 at interface GigabitEtheret1/0/2.

Payload:TCP

source port = 源端口,destination port 目的端口

sequence num =0x5fe964a7,acknowledgement num= 0x00000000,flags = 0x2

window size = 64240,checksum = 0x0a02,header length = 40.

配置其实很简单,但是不常用到,用到的时候确实很方便。还有一点需要注意的是,如果接口不只是跑的一个客户的流量,那个在配置ACL的时候要格外谨慎,需要配置兜底条目,rule permit ip any,否则会把其他流量禁用。

H3C华三路由器抓包并显示会话的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第三天 - 抓包&封包&协议&APP&小程序&PC应用&WEB应用

    一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. ...

  2. fiddler抓包时显示Tunnel to......443是怎么回事

    之前公司的app使用的http协议,因此不需要安装证书也能够转包. 后来改成https协议后,在使用fiddler进行抓包时,一直出现tunnel to 443. 百度了好久也没有具体的解决办法,后来 ...

  3. PA防火墙抓包结果显示重传(re-transmission)

    问题起因: 部分内网服务器调用外网站点抓取图片时出现缓慢及超时现象. 由于是由内向外方向的访问,且通过的应用层设备只有防火墙:而且用其他网段测试机测试的时候发现并没有上述访问缓慢或超时. 从防火墙抓包 ...

  4. Fiddler抓包使用教程-会话图标

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72933882 本文出自[赵彦军的博客] 使用fiddler抓包时,会看到左侧按照顺 ...

  5. fiddler抓包时显示Tunnel to......443

    打开手机浏览器,输入http://192.168.0.65:8888/FiddlerRoot.cer

  6. Fiddler抓包9-保存会话(save)

    前言 为什么要保存会话呢?举个很简单的场景,你在上海测试某个功能接口的时候,发现了一个BUG,而开发这个接口的开发人员是北京的一家合作公司.你这时候给对方开发提bug, 如何显得专业一点,能让对方心服 ...

  7. Fiddler抓包9-保存会话(save)【转载】

    本篇转自博客:上海-悠悠 原文地址:http://www.cnblogs.com/yoyoketang/tag/fiddler/ 前言 为什么要保存会话呢?举个很简单的场景,你在上海测试某个功能接口的 ...

  8. 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(4)-会话面板和HTTP会话数据操作详解

    1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个ses ...

  9. BLE抓包是怎么回事儿?

    BLE抓包 在进行网络开发的时候,抓包是一个很重要的调试过程,通过抓包可以分析网络传输的数据是否正确,可以深入理解网络传输过程.在物联网开发中,BLE低功耗蓝牙技术是一种非常通用的网络传输方式.在学习 ...

  10. tcpdump抓包二进制tcp协议详细分析

    1.tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0 tcpdump: verbose output suppressed, us ...

随机推荐

  1. Java序列化:为何必须实现Serializable并显式指定serialVersionUID?

    结论先行 实现Serializable接口是Java对象序列化的基本前提,没有它JVM会直接拒绝序列化操作. 显式声明serialVersionUID能彻底掌控序列化版本兼容性,避免因类结构微小改动或 ...

  2. Spring 基于注解的AOP面向切面编程

    Spring 基于注解的AOP面向切面编程 源码 代码实现 pom.xml <?xml version="1.0" encoding="UTF-8"?&g ...

  3. HttpServletRequest相关

    简介 获取客户端请求头及参数 获取提交给服务器的中文数据 简介 这个对象封装了客户端提交过来的一切数据. 获取客户端请求头及参数 package com.zhujunwei.httpServletRe ...

  4. pikachu靶场的详细搭建,附pikachu靶场源码下载链接

    一.安装好phpstudy 首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx.phpstudy的官方网址: ...

  5. 使用Ollama本地化部署DeepSeek

    1.Ollama 简介 Ollama 是一个开源的本地化大模型部署工具,旨在简化大型语言模型(LLM)的安装.运行和管理.它支持多种模型架构,并提供与 OpenAI 兼容的 API 接口,适合开发者和 ...

  6. 【笔记】Excel 2021|VBA删除数组中的一个元素、循环时删除一行、选择一列删除指定一行

    主要问题是循环的时候删除一行比较麻烦,因为删除了一行后,循环仍然直接访问后一行,会导致一定的异常. 文章目录 选择一列,删除指定一行 删除数组中的一个元素 方法1:利用动态数组,在循环中条件判断删除 ...

  7. 集成学习双雄:Boosting和Bagging简介

    在机器学习的世界里,集成学习(Ensemble Learning)是一种强大的技术,它通过组合多个模型来提高预测性能. 集成学习通过组合多个基学习器的预测结果,获得比单一模型更优秀的性能.其核心思想是 ...

  8. AutoCAD 逆向工程中 Shx 字体文件解析

    数据格式相关的文章 https://wenku.baidu.com/view/8abbfc33eefdc8d376ee32a1.html 代码实现 https://blog.csdn.net/qq_2 ...

  9. k维背包

    题目链接:E - Product Development (atcoder.jp) 因为最多为5,因此可以暴力枚举 int dp[10][10][10][10][10]; int a[110][10] ...

  10. 【公众号搬运】gap

    .markdown-body { line-height: 1.8; font-weight: 400; font-size: 16px; word-spacing: 2px; letter-spac ...