|
遇到网络被攻击的情况,想必上每一个网管都遇到过的情况,通常我们都可以通过防火墙等来阻挡攻击,前提是我们知道是哪一种类型的攻击,有些攻击的特征很明显,很容易就可以判断出是什么类型的攻击,当遇到不明攻击时,我们就需要抓包来分析其攻击的类型,下面我们以华为路由器为例,来给大家讲解一下如何抓包。 一、华为AR系列路由器 在Voice视图下,输入命令vdsm ,显示Please input password时,输入密码,进入语音隐含视图。 1、执行命令h-dsp pcm free ,清除以前缓存的PCM包数据; 2、执行命令h-dsp pcm x 命令抓取PCM包,其中x为端口号,从0开始,按模拟语音口显示顺序一直排下去; 3、执行命令h-dsp pcm save 命令保存PCM包数据。 广场舞最后用FTP或TFTP把PCM包从路由器上下载下来,PCM抓包工具只能在模拟语音口FXO及FXS口上使用。 二、华为R系列路由器 进入超级用户视图 [huawei]super 在此处输入密码 [huawei-supervisor] 使用h-dsp pcm [channelNo]命令可以抓取1分钟的pcm数据,在抓取过程中,如果重复执行h-dsp pcm [channelNo]命令,会看到大小在不断增长,抓完会有提示(红色文字部分),最终抓取pcm数据文件的大小大约为964K,如果文件大小相差太大,则抓取的包有问题,请重新抓取。 192.168.1.1下面以一个例子来演示: [huawei-supervisor] [huawei-supervisor]h-dsp pcm 0 channel 0 start capture pcm data packet, addr:0x7cb34b4 [huawei-supervisor]h-dsp pcm 0 Channel 0 has been capturing PCM data packet, size:40488, addr:0x7cb34b4 please h-dsp pcm free first. [huawei-supervisor]h-dsp pcm 0 Channel 0 has been capturing PCM data packet, size:77120, addr:0x7cb34b4 please h-dsp pcm free first. [huawei-supervisor]h-dsp pcm 0 Channel 0 has been capturing PCM data packet, size:111342, addr:0x7cb34b4 please h-dsp pcm free first. 4VI: PCM data buffer has been full, stop capturing PCM data. 4VI: Debug PCM error! Fail to record packet number. 最后在路由器上启用ftp服务器,从电脑机上用ftp登录,get pcm就可以把抓取到的pcm数据包下载下来。 当我们抓到包后就可以用软件分析其攻击的特征,从而判断出是哪一种类型的攻击,调整防御的策略,完美阻挡恶意的攻击。 |
|
|
来自: 昵称10471117 > 《待分类1》
