1.开启SCP server

system-view
scp server enable#使能SCP服务

2.创建ACL

用于过滤源目地址、协议等

acl 3003
 rule 5 permit ip source 10.132.25.105 0
 rule 15 deny ip

3.开始抓包

下面是抓G0/0/2接口，acl 3003， 时长600s，参数可以根据实际修改

capture-packet interface GE 0/0/2 acl 3003  destination file result.cap time-out 600

4.抓的包位置

防火墙的将抓的包放flash:/logfile/下，可以使用dir查看路径文件。

dir flash:/logfile/

5.使用scp下载结果文件

在xterm新建本地命令窗口，执行类似以下命令：

scp user@10.132.58.25:flash:/logfile/result.cap  result.cap

打开结果文件路径：xterm –> 设置 –> 配置–> 常规 –> 永久性目录 –> 最右边点打开

6.再次抓包报错解决

Error: Must free the instance 1 before configure capture packet.

出现以上错误原因：主控板上每个报文头获取实例的默认内存大小为2MB，报文头获取实例信息在主控板上保存10分钟后，会自动清除。在10分钟之内，执行执行多个实例可能导致较高的内存占有率，影响主控板性能，所以不让执行。此时可以执行下面命令，清除所有报文头获取实例的信息:

packet-capture lpu free all

转载请注明：运维博客 » 华为E1000-F防火墙抓包