报文捕获配置命令
说明: capture-packet interface
命令功能
capture-packet interface命令用来配置转发报文捕获实例。
undo capture-packet命令用来删除配置的转发报文捕获实例。
缺省情况下,没有配置转发报文捕获实例。
命令格式
capture-packet interface { interface-type interface-number } &<1-4> [ vxlan [ vni vni-id ] [ tag-format { none | single } ] [ acl acl-number ] | [ vlan vlan-id | inner-vlan inner-vlan-id | acl { acl-number | ipv6 acl6-number } ] * ] [ clear payload ] destination { terminal | file file-name } * [ time-out time | packet-num number | packet-len { length | total-packet } ] *
undo capture-packet [ capture-index ]
参数说明
参数 |
参数说明 |
取值 |
|---|---|---|
interface-type interface-number |
捕获指定接口的报文。
|
- |
vxlan |
捕获匹配VXLAN报文内层信息的报文。 |
- |
vni vni-id |
捕获匹配到指定VNI的VXLAN报文。 |
整数形式,取值范围是1~16000000。 |
tag-format { none | single } |
指定是否捕获VXLAN报文内层信息中带tag的报文:
|
- |
acl acl-number |
捕获VXLAN报文内层信息匹配到指定ACL规则的报文。 ACL规则中只能包含源MAC、以太帧类型、目的IP、源IP、目的端口号、源端口号。如果包含其他类型内容,将无法捕获到VXLAN报文。 |
整数形式,取值范围是2000~4999。 |
vlan vlan-id |
捕获指定VLAN报文。 |
整数形式,取值范围是1~4094。 |
inner-vlan inner-vlan-id |
捕获指定内层VLAN报文。 |
整数形式,取值范围是1~4094。 |
acl |
指定配置ACL。 |
- |
acl-number |
捕获匹配到指定ACL规则的报文。 |
整数形式,取值范围是2000~4999。 |
ipv6 |
指定配置ACL6。 |
- |
acl6-number |
捕获匹配到指定ACL6规则的报文。 |
整数形式,取值范围是2000~3999。 |
clear payload |
将捕获报文的数据内容置0。 说明:
仅支持将TCP、UDP类型报文的数据内容置0。 |
- |
destination |
将捕获的报文上送目的地。 |
- |
terminal |
将捕获的报文发送到终端显示。 |
- |
file file-name |
将捕获的报文保存在指定的文件里,文件名必须为*.cap格式。 |
字符串形式,不支持空格,长度范围是5~64。 |
time-out time |
捕获报文超时时间,超时后报文捕获实例自动关闭。 |
整数形式,取值范围是1~300,单位为秒。缺省情况下,超时时间为60秒。 |
packet-num number |
捕获报文的数量,捕获指定数量的报文后报文捕获实例自动关闭。 |
整数形式,取值范围是1~1000。缺省情况下,捕获报文的数量为100个。 |
packet-len length |
报文在终端显示或存储在存储介质中的长度。 |
整数形式,取值范围是20~16384,单位为byte。缺省情况下,在终端显示或存储在介质中的长度为64byte。 |
total-packet |
在终端显示或在存储介质中存储整个报文。 |
- |
capture-index |
删除指定索引的报文捕获实例。 |
整数形式,取值范围是1~8。可通过display capture-packet config-state命令查看。 |
使用指南
应用场景
当设备的转发流量出现异常,比如流量状态与流量模型不符时,建议配置转发报文捕获,抓取转发的报文进行分析,以便及时处理非法报文,保证网络数据的正常传输。
配置报文捕获功能时,可以根据接口上报文数量的多少设置各参数取值。如果接口上转发报文比较多,可以设置较短的报文捕获超时时间time,较多的抓取报文个数number;如果接口上转发报文比较少,可以设置较长的报文捕获超时时间time、较少的抓取报文个数number。
注意事项
配置转发报文捕获功能后,可能会影响设备性能,建议慎重使用。
目前只支持捕获接口入方向报文,不支持捕获接口出方向报文。设备在接口入方向只支持1个报文捕获实例。
设备支持对堆叠物理成员端口进行报文捕获,但不支持对堆叠端口进行报文捕获。
设备不支持对Fabric-port及其成员端口进行报文捕获。
仅CE6870EI设备不支持对指定的Eth-Trunk/M-LAG成员口进行报文捕获。
报文捕获实例可以设置超时时间time、抓取的报文个数number等参数。在进行报文捕获时,如果满足其中一个条件,则报文捕获结束。
使用实例
# 捕获接口10GE1/0/1匹配ACL 2000的报文,并将捕获的报文保存到capture.cap文件中。
<HUAWEI> capture-packet interface 10ge 1/0/1 acl 2000 destination file capture.cap
<HUAWEI> capture-packet interface 10ge 1/0/1 10ge 1/0/2 destination terminal Warning: Capture-packet will be shown on terminal. <HUAWEI> ------------------------------------------------------- Packet: 1 Interface: 10GE1/0/1 ------------------------------------------------------- 04 f9 38 8d e6 82 30 6b 20 79 22 02 08 00 45 00 00 54 10 01 00 00 fe 01 8e a2 0e 02 01 02 0e 01 01 01 00 00 ed 1e 12 e0 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ------------------------------------------------------- Packet: 2 Interface: 10GE1/0/2 ------------------------------------------------------- 04 f9 38 8d e6 82 00 19 74 59 33 02 08 00 45 00 00 54 10 02 00 00 ff 01 8d a1 0e 01 01 01 0e 02 01 02 08 00 e5 1d 12 e0 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ------------------------------------------------------- ------------------capture report----------------------- Capture-Packet Index 1 Type : forwarding Interface : 10GE1/0/1 Interface : 10GE1/0/2 Direction : inbound Time-out : 60 seconds Packet-num : 100 Packet-len : 64 BufferOnly : disabled -------------------------------------------------------
capture-packet local-host
命令功能
capture-packet local-host命令用来配置上送CPU报文的报文捕获实例。
undo capture-packet命令用来删除配置的报文捕获实例。
缺省情况下,没有配置上送CPU报文的报文捕获实例。
命令格式
capture-packet local-host [ interface { interface-type interface-number } &<1-4> ] [ acl { { acl-number | name acl-name } | ipv6 { acl6-number | name acl6-name } } | vlan vlan-id | inner-vlan inner-vlan-id ] * destination { terminal | file file-name } * [ time-out time | packet-num number | packet-len { length | total-packet } ] *
undo capture-packet [ capture-index ]
参数说明
参数 |
参数说明 |
取值 |
|---|---|---|
interface interface-type interface-number |
捕获指定接口的报文。
|
- |
acl |
指定配置ACL。 |
- |
acl-number |
捕获匹配到指定ACL的规则的报文。 |
整数形式,取值范围是2000~4999。其中:
|
name acl-name |
捕获匹配到指定ACL的规则的报文。 |
字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。 |
ipv6 |
指定为ACL6。 |
- |
acl6-number |
捕获匹配到指定ACL6规则的报文。 |
整数形式,取值范围是2000~3999。其中:
|
name acl6-name |
捕获匹配到指定ACL6规则的报文。 |
字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。 |
vlan vlan-id |
捕获指定VLAN报文。 |
整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。 |
inner-vlan inner-vlan-id |
捕获指定外层VLAN报文。 |
整数形式,取值范围是1~4094。 |
destination |
捕获的报文上送目的地。 |
- |
terminal |
将捕获的报文发送到终端显示。 |
- |
file file-name |
将捕获的报文保存在指定的文件里,文件名必须为*.cap格式。 |
字符串形式,不支持空格,长度范围是5~64。 |
time-out time |
捕获报文超时时间,超时后报文捕获实例自动关闭。 |
整数形式,取值范围是1~3600,单位为秒。缺省情况下,超时时间为15秒。 |
packet-num number |
捕获报文的数量,捕获指定数量的报文后报文捕获实例自动关闭。 |
整数形式,取值范围是1~1000。缺省情况下,捕获报文的数量为10个。 |
packet-len length |
报文在终端显示或存储在存储介质中的长度。 |
整数形式,取值范围是20~16384,单位为byte。缺省情况下,显示默认为20字节。 |
total-packet |
在终端显示或在存储介质中存储整个报文。 |
- |
capture-index |
删除指定索引的报文捕获实例。 |
整数形式,取值范围是1~8。可通过display capture-packet config-state命令查看。 |
使用指南
应用场景
随着互联网的发展,设备承载的业务越来越复杂,经常需要通过报文捕获进行故障的分析和定位,如果设备不支持远程报文捕获功能,则需要现场接PC机获取报文头,如果交换机的接口类型为光接口,还需要进行光电转换,严重影响维护的效率。使用capture-packet local-host命令可以实现远程报文捕获,即将上送到CPU的报文捕获,并对捕获的报文进行分析,极大的提升了维护效率,节省维护成本。
注意事项
转发报文报文捕获和上送CPU报文报文捕获相互独立。对于上送CPU报文报文捕获,有如下限制:
- 设备最多支持8个上送CPU报文的报文捕获实例。
- 设备支持对Eth-Trunk接口进行报文捕获,但不支持对指定的Eth-Trunk成员口进行报文捕获。
- 在一个报文捕获实例中最多支持对4个接口同时进行捕获报文。如果删除该实例中的任何一个接口或该实例中任何一个接口Down,则该实例被删除。
- 在ACL和VLAN参数完全相同的情况下,如果一个实例的接口完全相同,则认为该实例已经使能。
在配置上送CPU报文的报文捕获实例参数时,请注意如下两点:
display capture-packet config-state
使用实例
# 查看报文捕获的状态信息。
<HUAWEI> display capture-packet config-state
Capture-Packet Index 1
Type : local-host
LinkType : ethernet
Interface : 10GE1/0/1
ACL : 2001
File Name : flash:/logfile/capture_host_all_GigabitEthernet_2012-05-03-14-44-01.cap
Time-out : 3600 seconds
Packet-num : 1000
Packet-len : 64
Capture-Packet Index 2
Type : forwarding
Interface : 10GE1/0/2
Direction : inbound
ACL : 2001
File Name : flash:/logfile/capture_fwd_GigabitEthernet3.0.0_2012-05-03-14-44-54.cap
Time-out : 3600 seconds
Packet-num : 900
Packet-len : 62
项目 |
描述 |
|---|---|
Capture-Packet Index |
报文捕获索引。 |
Type |
报文捕获的类型。
|
LinkType |
链路类型。 |
Interface |
接口名称。 |
Direction |
转发报文捕获指定的方向。 |
ACL |
报文捕获功能配置的ACL参数,即ACL编号。 |
File Name |
报文捕获文件名。 |
Time-out |
报文捕获超时时间。 |
Packet-num |
报文捕获文件中可以包含的报文数目。 |
Packet-len |
报文捕获文件中每个报文的长度。 |
display capture-packet file
使用指南
配置了远程报文捕获后,通常要进行数据分析,以便确定数据是否有问题和定位问题所在。分析数据时不需要将报文捕获文件下载到本地,可以直接执行该命令查看报文捕获文件的内容。
通过该命令查看的报文头获取文件的内容以十六进制字符串的形式显示,用户可以将该内容转换成二进制形式后使用wireshark工具查看具体的报文信息。
使用实例
# 查看报文捕获实例的信息,指定的报文捕获实例名称是capture_host_GE3.1.8_2013-05-09-10-45-57.cap。
<HUAWEI> display capture-packet file flash:/logfile/capture_host_GE3.1.8_2013-05-09-10-45-57.cap
a1 b2 c3 d4 00 02 00 04 00 00 00 00 00 00 00 00 00 00 ff ff 00 00 00 09 4d 10 36 db 00 0a d5 81 00 00 00 0c 00 00 00 0c ff 03 c0 21 09 9d 00 08 8a 8c bc c3 4d 10 36 db 00 0a d6 ae
# 查看报文捕获实例的详细信息,指定的报文捕获实例文件名称是pingcapture.cap。
<HUAWEI> display capture-packet file flash:/logfile/pingcapture.cap verbose
packet NO : 1
packet length is : 64
capture-time : 2015-09-01 03:45:32
L2 Type: Ethernet
Source mac : f84a-bff0-cac2
Dest mac : 0019-7459-3302
Ethernet type/length: 0x0800
L3 Type: IPv4
Protocol Num : 1
Source Ip : 10.1.1.2
Dest Ip : 10.1.1.1
L4 Type: ICMP
Source Port : -
Dest Port : -
00 19 74 59 33 02 f8 4a bf f0 ca c2 08 00 45 00
00 54 08 01 00 00 ff 01 9d a3 0a 01 01 02 0a 01
01 01 08 00 f3 be 04 40 00 01 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
packet NO : 2
packet length is : 64
capture-time : 2015-09-01 03:45:32
L2 Type: Ethernet
Source mac : f84a-bff0-cac2
Dest mac : 0019-7459-3302
Ethernet type/length: 0x0800
L3 Type: IPv4
Protocol Num : 1
Source Ip : 10.1.1.2
Dest Ip : 10.1.1.1
L4 Type: ICMP
Source Port : -
Dest Port : -
00 19 74 59 33 02 f8 4a bf f0 ca c2 08 00 45 00
00 54 08 02 00 00 ff 01 9d a2 0a 01 01 02 0a 01
01 01 08 00 f3 bd 04 40 00 02 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
项目 |
描述 |
|---|---|
packet NO |
报文捕获实例文件中的报文序号。 |
packet length is |
报文捕获实例文件中每个报文的长度。 |
capture-time |
抓到该序号报文的时间。 |
L2 Type |
二层协议类型。 |
Source mac |
源MAC地址。 |
Dest mac |
目的MAC地址。 |
Ethernet type/length |
以太网类型。 |
L3 Type |
三层协议类型。 |
Protocol Num |
协议号。 |
Source Ip |
源IP地址。 |
Dest Ip |
目的IP地址。 |
L4 Type |
四层协议类型。 |
Source Port |
源端口号。 |
Dest Port |
目的端口号。 |
上一页
