1.开启SCP server

system-view
scp server enable#使能SCP服务

2.创建ACL

用于过滤源目地址、协议等

acl 3002
rule 5 permit ip source 10.136.200.1 0

3.开始抓包

下面是抓包60s，包长64，包数量1000，参数可以根据实际修改

capture-packet forwarding interface G0/1/0 outbound acl 3002 time-out 60 packet-len 64 packet-num 1000

4.抓的包位置

华为的设备将抓的包放在/logfile/下，可以使用cd切换到对应目录，再使用dir查看当前路径文件。
抓的包文件名类似：capture_fwd_GE0.1.0_out_2023-02-23-16-08-54.cap
通过文件末尾的时间就可以判断那个是是你需要的文件。

5.使用scp下载结果文件

在xterm新建本地命令窗口，执行类似以下命令：

scp user@10.136.154.18:/logfile/capture_fwd_GE0.1.0_out_2023-02-23-16-08-54.cap result.cap

打开结果文件路径：xterm –> 设置 –> 配置–> 常规 –> 永久性目录 –> 最右边点打开

6.capture-packet命令格式

用来在设备捕获符合设置规则的业务报文，并上送到终端显示，或保存到本地。
capture-packet { interface interface-type interface-number | dsp } [ acl acl-number ] destination { terminal | file file-name } * [ car cir car-value | time-out time | packet-num number | packet-len { length | total-packet } ] *

interface interface-type interface-number	捕获指定接口(类型 接口编号)
dsp	捕获语音DSP报文。
acl	指定配置ACL。
acl-number	捕获匹配到指定ACL规则的报文。
destination	捕获的报文上送目的地。
terminal	将捕获的报文发送到终端显示。
file file-name	将捕获的报文保存在指定的文件里，file-name格式为[drive][file-name]（例如flash:/test.cap），其中[file-name]必须为*.cap格式。
car cir car-value	指定捕获报文的速率。
time-out time	捕获报文超时时间，超时后报文捕获实例自动关闭。
packet-num number	捕获报文的数量，捕获指定数量的报文后报文捕获实例自动关闭。
packet-len length	报文在终端显示或存储在存储介质中的长度。
total-packet	在终端显示或在存储介质中存储整个报文。

转载请注明：零五宝典 » 华为NE40E路由器抓包