相信大家都遇到过这么样的情况,客户说他的包已经发出来了,但是没有收到对方的回包,对方说我这里网络一切正常,就这么僵持着。其实有些厂商设备是可以通过ACL匹配流量,然后通过debug输出在CLI终端上,这样流量到底有没有发过来,或者说到底有没有回包,都可以清楚的看到。

下面我就分享下H3C路由器的相关配置方法。

1. 首先需要明确IP会话的源目地址,这样才能通过ACL精确匹配,源目IP我用ABCD表示

acl advanced 3000

rule 0 permit ip source A 0 destination B 0

rule 5 permit ip source C 0 destination D 0

2. 其次将ACL应用在流量经过的接口下

int GE1/0/1

packet-filter 3000 inbound/outbound

3. 最后就是开启debug,注意要在尖括号模式下开启

debugging ip packet acl 3000

terminal debugging

The current terminal is enabled to display debugging logs.

terminal monitor

打印出的信息如下:

*Jul 17 15:52:30:706 2025 设备名IPFW/7/IPFW PACKET:-MDC=1-Slot=3;

Sending, interface = GigabitEthernet1/0/1

version = 4, headlen = 20,tos = 40

pktlen = 60,pktid = 47580,offset = 0,ttl = 51,protocol = 6

checksum = 29592,s = 源IP,d = 目的IP

channelID = 0,vpn-instanceIn = 0,vpn-instanceOut = 0

prompt: Sending IP packet received from interface GigabitEthernet1/0/1 at interface GigabitEtheret1/0/2.

Payload:TCP

source port = 源端口,destination port 目的端口

sequence num =0x5fe964a7,acknowledgement num= 0x00000000,flags = 0x2

window size = 64240,checksum = 0x0a02,header length = 40.

配置其实很简单,但是不常用到,用到的时候确实很方便。还有一点需要注意的是,如果接口不只是跑的一个客户的流量,那个在配置ACL的时候要格外谨慎,需要配置兜底条目,rule permit ip any,否则会把其他流量禁用。

H3C华三路由器抓包并显示会话的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第三天 - 抓包&封包&协议&APP&小程序&PC应用&WEB应用

    一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. ...

  2. fiddler抓包时显示Tunnel to......443是怎么回事

    之前公司的app使用的http协议,因此不需要安装证书也能够转包. 后来改成https协议后,在使用fiddler进行抓包时,一直出现tunnel to 443. 百度了好久也没有具体的解决办法,后来 ...

  3. PA防火墙抓包结果显示重传(re-transmission)

    问题起因: 部分内网服务器调用外网站点抓取图片时出现缓慢及超时现象. 由于是由内向外方向的访问,且通过的应用层设备只有防火墙:而且用其他网段测试机测试的时候发现并没有上述访问缓慢或超时. 从防火墙抓包 ...

  4. Fiddler抓包使用教程-会话图标

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72933882 本文出自[赵彦军的博客] 使用fiddler抓包时,会看到左侧按照顺 ...

  5. fiddler抓包时显示Tunnel to......443

    打开手机浏览器,输入http://192.168.0.65:8888/FiddlerRoot.cer

  6. Fiddler抓包9-保存会话(save)

    前言 为什么要保存会话呢?举个很简单的场景,你在上海测试某个功能接口的时候,发现了一个BUG,而开发这个接口的开发人员是北京的一家合作公司.你这时候给对方开发提bug, 如何显得专业一点,能让对方心服 ...

  7. Fiddler抓包9-保存会话(save)【转载】

    本篇转自博客:上海-悠悠 原文地址:http://www.cnblogs.com/yoyoketang/tag/fiddler/ 前言 为什么要保存会话呢?举个很简单的场景,你在上海测试某个功能接口的 ...

  8. 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(4)-会话面板和HTTP会话数据操作详解

    1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个ses ...

  9. BLE抓包是怎么回事儿?

    BLE抓包 在进行网络开发的时候,抓包是一个很重要的调试过程,通过抓包可以分析网络传输的数据是否正确,可以深入理解网络传输过程.在物联网开发中,BLE低功耗蓝牙技术是一种非常通用的网络传输方式.在学习 ...

  10. tcpdump抓包二进制tcp协议详细分析

    1.tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0 tcpdump: verbose output suppressed, us ...

随机推荐

  1. Streamlit快速入门指南

    theme: orange Streamlit是一个Python库,允许您创建交互式的数据科学和机器学习Web应用程序. Streamlit介绍 Streamlit是一个Python库,允许您创建交互 ...

  2. c#几种场景获取程序运行目录

    控制台.app等桌面应用程序(兼容系统自启) 1 System.IO.Path.GetDirectoryName(Process.GetCurrentProcess().MainModule.File ...

  3. 微信小程序 6/12 的坑

    配置 小程序的时候配置请求的是 https://xxx 不是http://xxx 前端请求的链接都是https

  4. SpringBoot项目创建的三种方式

    目录 1 通过官网创建 2 通过IDEA脚手架创建 2.1 IDEA新建项目 2.2 起Group名字,选择Java版本,点击Next 2.3 选择Web依赖,选择Spring Web,确认Sprin ...

  5. 【渗透 Tips】解决Edge的IE模式下无法抓包情况

    问题说明 在日常渗透中往往避免不了站点的环境适配问题,有一些站点只能使用IE模式访问,此时便会想着可能使用内置proxy插件代理至抓包软件即可,事实上这并不能很好解决. 如上图所示,即使挂上了yaki ...

  6. HarmonyOS NEXT实战:高仿墨迹天气开发手记(附源码)

    老余说3月份的神秘产品是为纯血鸿蒙而生的一款全新形态的手机,别人想象不到的手机产品,这次的保密工作真是非常到位,让人十分期待. 闲言少叙,今天为大家分享新年的第一个实战项目,高仿墨迹天气 这个项目中有 ...

  7. 关于ADB-数据包抓取-反编译工具(手机刷机使用)

    1 逆向基本流程 1 获取目标app(官网,豌豆荚),尽量不要去华为应用市场,小米应用市场下载--多渠道打包,安装到手机上 2 使用抓包工具抓包分析(charles,fiddler...) 3 使用反 ...

  8. Python基础 - 常用内置对象

    数字.字符串.字节串.列表.元组.字典.集合.布尔型.空类型.异常.文件.可迭代对象.编程单元def.class.module 常量与变量 x = 3 type(x) # 查看变量类型 int typ ...

  9. Pycomcad实现Autocad橡皮线效果

    import sys sys.path.append(r'F:\PycharmProject\PycomCAD') from pycomcad import * def tryit(): acad.I ...

  10. MongoDB索引优化的艺术:从基础原理到性能调优

    title: MongoDB索引优化的艺术:从基础原理到性能调优实战 date: 2025/05/21 18:08:22 updated: 2025/05/21 18:08:22 author: cm ...