交換機多端口抓包配置教程

實現目標：

　　希望通過PC連接交換機的一個端口（比如：端口1）直接可以同時抓這臺交換機上多個端口（比如：端口2-9）的包。

具體步驟：

1.找一根串口線，一端接PC串口，一端接交換機的CONSOLE口；

2.將此交換機連接上需要抓包的網絡；

　　註意：為了避免抓到多個重復的包，一般將連接網絡的端口選擇普通的端口（端口1-9以外的端口，非鏡像的端口，詳見步驟5）

3.打開Xshell軟件

　　3.1點擊file>>New>>connection>>protocol中的SERIAL

　　3.2在connection中（就是窗口的左邊一列窗口中）找到SERIAL，點擊它，並將其中的Baud Rate（波特率）設為9600；

　　3.3點擊OK；

4.觀察到Xshell的命令框中都是<....>的形式

　　輸入代碼system-view，變成[....]的形式；

5.如果要看當前配置

　　5.1輸入代碼display current-configuration；

　　5.2此時會彈出很多的配置信息，

　　　　例如：Interface Gigabit Ethernet 0/0/2　　　　//數字2表示第二個端口，第一個0和第二個0的含義暫時不清楚

　　　　　　　Port-mirroring 頭observe-port1 both　　//表示改端口已經鏡像到了端口1，如果沒有這句說明該端口沒有被鏡像，這種端口就是步驟2中適合接網絡的端口

6.進入具體需要鏡像的端口（比如端口9）

　　輸入代碼interface Gigabit Ethernet 0/0/9　　　　　//則進入該端口

7.如果想要查看當前端口的狀態

　　輸入代碼display this

8.將該端口（端口9）鏡像到端口1

　　輸入代碼port-mirroring to observe-port 1 both

9.以上配置就完成了

10.端口2-9接需要被抓包的設備，比如IP話機等；

11.端口1接PC網卡，用於抓包(能抓到鏡像過的端口，即端口2-9)

ps:如果忘記了具體的指令，可以輸入？進行查看

　　例如：輸入dis?，會彈出dis開頭的指令

如有不對的地方，非常歡迎給予指導！

交換機多端口抓包配置教程