如何在两台路由器之间的Wireshark中捕获OSPFstream量?
我正在做这样的事情:
[RTR A] - - - [LAPTOP] - - - [RTR B] 你有两个select:
第二个选项显然是最不具有破坏性的,但可能不可能取决于您的networking拓扑结构。
在路由器之间放置一个交换机,然后使用端口镜像查看stream量。 警告:大多数端口镜像实现将镜像stream量封装在VLAN内
虽然在这里有其他人提供的解决scheme可以工作,但我最终做了以下工作:
[RTR A] - - - [DUMB HUB] - - - [RTR B] | | | [LAPTOP]
我在两台路由器之间插入一个哑巴的集线器,然后在集线器的另一个接口上连接一台笔记本电脑,以捕获Wireshark中的stream量。
根据您的要求,您也可以使用RITE(stream量导出)。 这会将一个接口上的目标数据包发送到另一个接口上的MAC地址。
http://blog.ipexpert.com/2010/07/01/router-ip-traffic-export-rite/
ip traffic-export profile EXPORT interface FastEthernet3/0 bidirectional incoming access-list 100 outgoing access-list 101 mac-address 001d.6094.d09d incoming sample one-in-every 5 outgoing sample one-in-every 5 ! interface FastEthernet1/0 ip traffic-export apply EXPORT ! access-list 100 permit tcp any any eq telnet access-list 101 permit tcp any eq telnet any
你可以用一个被动的networking连接,假设它是一个100mbit连接(或者你愿意使它成为一个100mbit的连接)。
该设备被插入到两个设备之间。 然后你可以得到2个以太网端口 – 每个端口都有一个有线设备的发送对,可以在你的笔记本电脑上接收。
你需要2张网卡来捕捉对话的双方。 wireshark的新版本可以同时处理从多个接口捕获。
有很多的指导,使他们。 我链接的特定设备甚至会将千兆连接降级到100mbit,所以它仍然可以工作,但可能会降低networking速度。
被动抽头的优点是你完全无法传输到networking上 – 你的网卡的传输对没有连接到任何东西。 所以你不会意外干扰任何事情,或者影响你正在寻找的结果。 他们也是非常便宜和容易做 – 所有你真正需要的是4猫5下降和一点电线做一个基本的。
您的问题被标记为“Cisco” – 如果这些是Cisco路由器,您可以使用IOS在路由器上捕获数据包。 有关详细信息和一些示例,请参阅https://supportforums.cisco.com/docs/DOC-5799 。