创建本地镜像组(这种抓包可以看到报文)
system-view
[Sysname] mirroring-group 1 local
为本地镜像组配置源端口和目的端口
[Sysname] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/3 both
[Sysname] mirroring-group 1 monitor-port GigabitEthernet 1/0/5
查看配置:
配置完成,此时可以在端口5下通过wireshark来抓包,从而分析一些网络问题
3.wireshark分析配置端口镜像前后抓包的数据区别
3.1 未配置端口镜像前抓包情况:
查看arp
此时的arp数据包只有本机和网关之间的
查路由器vlan1和vlan10网关的所有数据包
在端口5下抓不到任何vlan1下网络设备与网关通讯的数据包。
3.2 配置端口镜像后抓包情况:
查看arp
此时的arp数据包就很丰富了,既有vlan10下的arp又有vlan1下的arp
查看所有通过https协议访问网页的数据包
此时在端口5下可以同时抓到vlan1和vlan10的数据包
