NP7芯片抓包

功能简介

当使用NP7平台芯片的设备(如400F、600F、1000F、1801F等)时,可以在数据流已经被NP7加速的情况下直接抓包,而不像NP6那样必须关闭流量匹配策略的NP加速后在CPU抓包。另外,也可以在NP7芯片上将过滤出的流量镜像到指定设备接口上。

diagnose npu sniffer {start | stop | filter}

过滤条件

必须指定过滤条件后才可以开启抓包,使用diagnose npu sniffer filter可以定义NP7抓包的过滤条件,可以过滤的选项如下:

  • selector:用于保存过滤条件,最多可以创建4个selector(0 ~ 3,默认为0)。每个selector可以保存一套过滤条件。使用diagnose npu sniffer filter selector <0 ~ 3>可以切换到对应的selector进行设置,用于当一个selector无法表示出全部的过滤条件时使用。多个selector下的过滤条件为或(or)的关系,同时生效。
  • intf <interface-name>:过滤抓包接口,可以抓取除IPsec VPN隧道接口以外的任何接口上的流量。
  • dir {0 | 1 | 2}:过滤数据包在接口上的方向。0表示入向数据包,1表示出向数据包,2表示双向数据包(默认为2)。
  • ethtype <type>: 如果抓取二层数据包,过滤数据包二层ethertype值。
  • protocol <number>:过滤抓包的IP协议号,范围为0 ~ 255。只能抓取到NP7处理器可以卸载的协议报文。
  • srcip <ipv4-ip-address>/<ipv4-mask>:过滤抓包的IPv4源地址/掩码。
  • dstip <ipv4-ip-address>/<ipv4-mask>:过滤抓包的IPv4目的地址/掩码。
  • ip <ipv4-ip-address>/ 与<ipv4-mask>:过滤抓包的IPv4源或目的地址/掩码。
  • srcip6 <ipv6-ip-address>/<ipv6-mask>:过滤抓包的IPv6源地址/掩码。
  • dstip6 <ipv6-ip-address>/<ipv6-mask>:过滤抓包的IPv6目的地址/掩码。
  • ip <ipv6-ip-address>/ 与<ipv6-mask>:过滤抓包的IPv6源或目的地址/掩码。
  • sport <port-number>:过滤抓包的4层源端口。
  • dport <port-number>:过滤抓包的4层目的端口。
  • port <port-number>:过滤抓包的4层源或目的端口。
  • outgoing_intf <interface>:如果需要将抓取的报文镜像到设备的指定接口,在这里设置镜像的目标接口。
  • outgoing_vlan <vlan-id>:如果镜像的目标接口需要封装VLAN tag传输,在这里设置镜像的目标接口的VLAN ID。
  • clear:清空所有selector的过滤条件。

开启/关闭NP7抓包

配置好过滤条件后,使用diagnose npu sniffer {start | stop}在NP7上开始或停止抓包,然后使用diagnose sniffer packet npudbg显示抓取的数据包。

可根据需求抓取4还是6格式的报文,并指定抓包数量与时间显示方式,如下所示,这里的参数与普通sniffer是一样的。

diagnose npu sniffer {start | stop}
diagnose sniffer packet npudbg '' 4 0 l

NP7抓包示例

单一selector

diagnose npu sniffer filter
diagnose npu sniffer filter intf port23
diagnose npu sniffer filter dir 1
diagnose npu sniffer filter protocol 6
diagnose npu sniffer start
diagnose sniffer packet npudbg '' 4 0 l
  • 首先清除所有的抓包过滤器。
  • 过滤接口为port23。
  • 过滤流量方向为出方向。
  • 过滤协议为TCP。
  • 开启抓包。
  • 在CLI下显示抓到的数据包。

多个selector

diagnose npu sniffer filter selector 0
diagnose npu sniffer filter intf port1
diagnose npu sniffer filter protocol 6
diagnose npu sniffer filter dir 2
diagnose npu sniffer filter selector 1
diagnose npu sniffer filter intf port2
diagnose npu sniffer filter protocol 17
diagnose npu sniffer filter dir 1
diagnose npu sniffer start
diagnose sniffer packet npudbg '' 4 0 l
  • 第1个selector 0:抓取port1上的双向TCP数据包。
  • 第2个selector 1:抓取port2上的出向UDP数据包。
  • 在CLI下显示经过这两个selector过滤后抓到的数据包。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-04-02 15:21:44

results matching ""

    No results matching ""