锐捷7716、7708抓流表(抓包)
本文共 2102 字,大约阅读时间需要 7 分钟。
一、流表的含义:
Pr SrcAddr DstAddr SrcPort DstPort Vrf SendBytes RecvBytes St6 172.18.158.128172.18.157.16 36064 23 0 5467 9301 1pr:IP协议号,常见的有ICMP(1)、TCP(6)、UDP(17)
SrcAddr:流的源地址 DstAddr:流的目的地址SrcPort:流的源端口号(TCP/UDP以外的协议是没有端口号的,那么设备使用该协议的其它字段作为端口号识别。如ICMP使用标识位。)DstPort:流的目的端口号 vrf:流所在的vrf,一般不需要关注此参数SendBytes:发送字节数,从源地址到目的之发送的字节数 RecvBytes:接收字节送,从目的地址到源地址回来的数据包 St:协议状态二、RSR系列的路由器分为2类,集中式和分布式
集中式设备包含1.3,4g设备,如:RSR10-01G-T系列,RSR820-T系列2.接入层设备,RSR10-02E,RSR20-04E,RSR10-x,RSR20-14E/F,RSR20-x3.汇聚层设备,RSR30-x spu10 分布式设备有:RSR77,RSR77-x,RSR50E-40,RSR30-x v2三、集中式设备流表查看命令
show ip fpm flows | include 10.132.82.31查看包含10.132.82.31的数据流,include地址表示包含,后面的表示字符,可以是任何的数据,不一定全部是地址,具体的含义在下面有讲解
四、在分布式设备上查看流表:
分布式设备查看流表需要进入到线卡中,以77x为例,77x有三种载板,分别为Sip1,Sip2,Sip5-x,1.如果是Sip1的载板,查看流表需要进入到其子板中,如vtty 1/1,vtty 2/12.如果是Sip2和Sip5-x,需要直接进入载板所在的槽位查看流表,如:vtty1/0,vtty 2/03.退出线卡的按 Ctrl+X下面是77x查看流表的命令
1.Show ip fpm flows user 10.132.82.31 //查看源地址是10.132.82.31的所有流信息如下图所示
红框中的数据的含义为:源地址为10.132.82.31访问目的地址106.59.135.94的udp数据,源端口是10021,目的端口是27960,源地址转换成为123.151.25.216,源端口转换成为51020,从10.132.82.31发送到106.59.135.94的字节为:137343,即SendBytes的数据从106.59.135.94返回到10.132.82.31的字节为:2617,即RecvBytes的数据 2.show ip fpm flows filter Pr Src mask Dst mask
命令中Pr代表协议号,常见的有ICMP(1)、TCP(6)、UDP(17)Src mask表示源地址和掩码,可以是一个地址,也可以表示一个网段Dst mask表示目的地址和掩码,也可以是地址或网段,show ip fpm flows filter 6 10.132.82.21 255.255.255.255 0.0.0.0 0.0.0.0
查看源地址为10.132.82.21,目的地址为any的所有tcp的数据
show ip fpm flows filter 6 10.132.82.21 255.255.255.255 220.181.132.154 255.255.255.255
查看源地址为10.132.82.21,目的地址为220.181.132.154的tcp的流表
3.show ip fpm flows filter Pr Src mask Dst mask de
查看数据的进出接口,如下图所示show ip fpm flows filter 6 10.132.82.21 255.255.255.255 220.181.132.154 255.255.255.255 de查看源地址为10.132.82.21,目的地址为220.181.132.154的tcp的进出接口,红框中的位置,16进制0031代表入接口,0033代表出接口,
通过下面的命令查看具体的接口
show ef-interface 0x0031 ---查看入接口(如果是聚合口,不能看到从聚合口的那个接口进入的)
show ef-interface 0x0033 --查看出接口,0/1/1是在线卡中的显示,线卡编号是1/0,所以主程序下的出口为1/1/1
总结:
1、show ip interface bri 查看需要抓包的接口所在板卡2、show ver solt 查看此板卡3、int lo778ip nat outside 4、按照自己的需求采用上面抓包命令转载于:https://blog.51cto.com/hi289/2155255
你可能感兴趣的文章
C#技术------垃圾回收机制(GC)
查看>>
【转】eclipse -- the project was not built due to a resource exists with a different case...
查看>>
漫谈并发编程(三):共享受限资源
查看>>
【转】github如何删除一个仓库
查看>>
Linux系统编程——进程调度浅析
查看>>
大数据Lambda架构
查看>>
openCV_java 图像二值化
查看>>
状态模式
查看>>
删除CentOS / RHEL的库和配置文件(Repositories and configuraiton files)
查看>>
DJANGO变动库的一次真实手动经历
查看>>
8个基本的引导工具的网页设计师
查看>>
【下载分】C语言for循环语句PK自我活动
查看>>
VC++获得微秒级时间的方法与技巧探讨(转)
查看>>
HDOJ-1010 Tempter of the Bone
查看>>
MySQL my.cnf参数配置优化详解
查看>>
HDU/HDOJ 2102 A计划 广度优先搜索BFS
查看>>
第一个Django项目
查看>>
使用Django annotation,提升django查询性能
查看>>
Canvas 学习笔记(二)——基础图形的绘制
查看>>
51信用卡Android 架构演进实践
查看>>