相信大家都遇到过这么样的情况,客户说他的包已经发出来了,但是没有收到对方的回包,对方说我这里网络一切正常,就这么僵持着。其实有些厂商设备是可以通过ACL匹配流量,然后通过debug输出在CLI终端上,这样流量到底有没有发过来,或者说到底有没有回包,都可以清楚的看到。

下面我就分享下H3C路由器的相关配置方法。

1. 首先需要明确IP会话的源目地址,这样才能通过ACL精确匹配,源目IP我用ABCD表示

acl advanced 3000

rule 0 permit ip source A 0 destination B 0

rule 5 permit ip source C 0 destination D 0

2. 其次将ACL应用在流量经过的接口下

int GE1/0/1

packet-filter 3000 inbound/outbound

3. 最后就是开启debug,注意要在尖括号模式下开启

debugging ip packet acl 3000

terminal debugging

The current terminal is enabled to display debugging logs.

terminal monitor

打印出的信息如下:

*Jul 17 15:52:30:706 2025 设备名IPFW/7/IPFW PACKET:-MDC=1-Slot=3;

Sending, interface = GigabitEthernet1/0/1

version = 4, headlen = 20,tos = 40

pktlen = 60,pktid = 47580,offset = 0,ttl = 51,protocol = 6

checksum = 29592,s = 源IP,d = 目的IP

channelID = 0,vpn-instanceIn = 0,vpn-instanceOut = 0

prompt: Sending IP packet received from interface GigabitEthernet1/0/1 at interface GigabitEtheret1/0/2.

Payload:TCP

source port = 源端口,destination port 目的端口

sequence num =0x5fe964a7,acknowledgement num= 0x00000000,flags = 0x2

window size = 64240,checksum = 0x0a02,header length = 40.

配置其实很简单,但是不常用到,用到的时候确实很方便。还有一点需要注意的是,如果接口不只是跑的一个客户的流量,那个在配置ACL的时候要格外谨慎,需要配置兜底条目,rule permit ip any,否则会把其他流量禁用。

H3C华三路由器抓包并显示会话的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第三天 - 抓包&封包&协议&APP&小程序&PC应用&WEB应用

    一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. ...

  2. fiddler抓包时显示Tunnel to......443是怎么回事

    之前公司的app使用的http协议,因此不需要安装证书也能够转包. 后来改成https协议后,在使用fiddler进行抓包时,一直出现tunnel to 443. 百度了好久也没有具体的解决办法,后来 ...

  3. PA防火墙抓包结果显示重传(re-transmission)

    问题起因: 部分内网服务器调用外网站点抓取图片时出现缓慢及超时现象. 由于是由内向外方向的访问,且通过的应用层设备只有防火墙:而且用其他网段测试机测试的时候发现并没有上述访问缓慢或超时. 从防火墙抓包 ...

  4. Fiddler抓包使用教程-会话图标

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72933882 本文出自[赵彦军的博客] 使用fiddler抓包时,会看到左侧按照顺 ...

  5. fiddler抓包时显示Tunnel to......443

    打开手机浏览器,输入http://192.168.0.65:8888/FiddlerRoot.cer

  6. Fiddler抓包9-保存会话(save)

    前言 为什么要保存会话呢?举个很简单的场景,你在上海测试某个功能接口的时候,发现了一个BUG,而开发这个接口的开发人员是北京的一家合作公司.你这时候给对方开发提bug, 如何显得专业一点,能让对方心服 ...

  7. Fiddler抓包9-保存会话(save)【转载】

    本篇转自博客:上海-悠悠 原文地址:http://www.cnblogs.com/yoyoketang/tag/fiddler/ 前言 为什么要保存会话呢?举个很简单的场景,你在上海测试某个功能接口的 ...

  8. 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(4)-会话面板和HTTP会话数据操作详解

    1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个ses ...

  9. BLE抓包是怎么回事儿?

    BLE抓包 在进行网络开发的时候,抓包是一个很重要的调试过程,通过抓包可以分析网络传输的数据是否正确,可以深入理解网络传输过程.在物联网开发中,BLE低功耗蓝牙技术是一种非常通用的网络传输方式.在学习 ...

  10. tcpdump抓包二进制tcp协议详细分析

    1.tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0 tcpdump: verbose output suppressed, us ...

随机推荐

  1. Dify+DeepSeek实战教程!企业级 AI 文档库本地化部署,数据安全与智能检索我都要

    上次折腾完 DeepSeek 的本地私有化部署后,心里就一直琢磨着:能不能给咱们 Rainbond 的用户再做点实用的东西?毕竟平时总收到反馈说文档查找不够方便,要是能有个 AI 文档助手该多好.正想 ...

  2. API测试基础之http协议

    http简介: http(超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP(传输控制协议)之上.它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应.请求和响应消息的头以ASC ...

  3. 流的使用之“如何将List<String>转为Map”

    流的使用之"如何将List<String>转为Map" ProductIllegalCustom query = new ProductIllegalCustom(); ...

  4. SQL 强化练习 (十)

    这一周都被客户搞得很惨.... 项目主流程不推进, 尽搞一些无关紧要的事情, 什么界面 ui 美化, 增加什么按钮进度条, 模糊查询...各种乱七八糟的需求, 挡都挡不住呀... 真的是把我当全栈使了 ...

  5. 操作系统:Linux如何实现系统API

    上节课,我们通过实现一个获取时间的系统服务,学习了 Cosmos 里如何建立一个系统服务接口.Cosmos 为应用程序提供服务的过程大致是这样的:应用程序先设置服务参数,然后通过 int 指令进入内核 ...

  6. dll正由另一进程使用,因此该进程无法访问此文件

    打开 Windows 资源监视器:按下 Win+R 快捷键打开"运行"对话框,输入 resmon 命令并按下回车键.在资源监视器中,选择"CPU"选项卡,然后在 ...

  7. 转|java反射方法和使用详解

    概述   反射机制是在运行时,对于任意一个类,都能够知道这个类的所有属性和方法:对于任意个对象,都能够调用它的任意一个方法.在java中,只要给定类的名字,就可以通过反射机制来获得类的所有信息.反射是 ...

  8. java springboot api接口导出xlsx(不使用easyexcle)

    说明 在上一个文章里说了,用了阿里巴巴的easyexcle会导致项目build后的jar包体积增大20MB左右,所以想了个曲线救国的方式 其中的\t是制表符,即tab键,\n是回车 你可以自己试着这样 ...

  9. Linux下如何使用perf/gdb/pstack分析性能与问题排查

    本文分享自天翼云开发者社区<Linux下如何使用perf/gdb/pstack分析性能与问题排查>,作者:5****m 在Linux系统中,perf.gdb和pstack是三个常用的性能分 ...

  10. Vue鼠标与键盘事件触发汇总

    Vue鼠标与键盘事件触发汇总 一.鼠标事件 1.悬浮事件 @mouseenter :进入 @mouseover:在 @mousemove:移动 @mouseout:移出 @mouseleave:离开 ...