51学通信技术论坛

标题: 弱弱的问一句怎么在GGSN设备上面抓包？不要做镜像。就在设备上面抓。 [打印本页]

作者: arno 时间: 2011-11-7 12:03:07 标题: 弱弱的问一句怎么在GGSN设备上面抓包？不要做镜像。就在设备上面抓。

弱弱的问一句怎么在GGSN设备上面抓包？不要做镜像。就在设备上面抓。
我在网上查到一个PPT，说进入MB板，但我不知道这个MB卡是什么东西？也不知道怎么进去。
请教大家一下。谢谢。

作者: 爱卫生 时间: 2011-11-7 23:10:18

http://wenku.baidu.com/view/5d28b58b84868762caaed550.html 这里有。如果要抓OM、Ga的数据包，直接telnet到设备，在主用的Management Blade进行抓包；如果要抓Gn、Gi的数据包，则需要telnet到Interface Blade板进行抓包，需要使用IPV6地址，从Management Blade登录到相应的Interface Blade上。Gn接口的GTP消息抓包用gtpdump，GTP消息以外的抓包用tcpdump。

作者: 海浪 时间: 2011-11-8 14:36:42

看你的GGSN设备，什么系统是否支持直接抓包了，如果支持找一下命令手册，应该有怎样抓包的命令。如果流量大的话比较危险。

作者: oliverchang 时间: 2011-11-9 22:03:56

回复海浪的帖子

爱立信的GGSN能进行抓包么，有没有相关命令share一下，3Q！

作者: admin 时间: 2011-11-10 13:05:08

oliverchang 发表于 2011-11-9 22:03
回复海浪的帖子

爱立信的GGSN能进行抓包么，有没有相关命令share一下，3Q！

  理论上是可以的。但并不推荐。官方好像也从没建议说使用这种方法。方法就是进入freebsd内核然后使用tcpdump。因为这样可能会导致设备不稳定。因为可能流量会比较大而且是在内核里的操作。方法如下：
RE0> start shell
% tcpdump -h
Version 3.5
libpcap version 0.5
Usage: tcpdump [-adeflnNOpqStvxX] [-c count] [ -F file ]
            [ -i interface ] [ -r file ] [ -s snaplen ]
            [ -T type ] [ -w file ] [ expression ] %
所以，最好是在LAN Swtich上镜像抓包。这种方式可以使用firewall filter设置过滤条件，只抓特定的数据包。但具体的指令记不得了。

作者: moonleo 时间: 2011-11-14 13:32:30

cisco的好像有debug gprs gtp packet
有类似功能

作者: arno 时间: 2011-11-15 23:39:12

回复 admin 的帖子

你好，兄弟，我在爱立信的M120上面按照你输入的做了，但是提示错误。
tcpdump -i ge-2/0/2 -s 2000 -w test.cap host 211.137.63.17
但是我确定是可以抓的，因为我们这边support抓过的。
如果可以share下。谢谢。

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)