抓包工具学习
一、配置镜像端口方法：（机换器型号：S2008）
方法一：
1、打开串口，把串口线接入交换机端口
2、从串口“选项-会话选项”把“波特率设为9600”
3、按确认键
4、输入system-view
5、输入monitor-port e0/8 //8指的是PC线接到交换机的端口号（如果要撤销该端口使用命令：
(undo port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8) (undo monitor-port e0/8)，如果需查看端口是否成功用该命令：display mirror）
6、port mirror Ethernet 0/1 to Ethernet 0/2 //指的是盒接到交换机1到2之间的端口号都可
以抓包
7、配置完后启动Ethereal抓包
方法二：
可以一次性定义镜像和被镜像端口
port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 //0/1 to Ethernet 0/2被镜像端口号，0/8指PC接到交换机端口号
二、抓包工具如何使用：
1、抓包工具基础功能介绍
从本机上双击Ethereal工具，在工具栏目点击capture->Interfaces选项界面 Packets/s 指的是每秒钟抓包的个数。

Packets 指抓包总数量，点击options进入抓包过虑条件页面，Interface 选择本机网卡，IP address 指本机IP；capture packets in promiscuous mods 指的混合模式抓包；capture Filter 指是输入过虑条件；file 指定包存放路径；update list of packets in real time 指抓包过程中“实时更新”；Automatic scrolling in live capture 指以滚动方式显示；Hide capture info dialog 指显示TCP/UDP/ICMP/ARP等信息点击start开始抓包；cancle 退出抓包
2、抓包前过虑使用命令：
在capture->options->capture Filter对应框输入：
Host 119.1.1.180 //指的是抓180机顶盒包
Ether host 00:07:63:88:88:08 //在没IP情况下抓盒子包，比如DHCP还未给机顶盒分配到IP时，此时需要抓包
Port 33200 //指指定端口抓包
Port 554 //指rtsp包
Port 123 //指NTP服务器包
(Port 33200 || port 8082 ) && host 119.1.1.180 //指抓33200端口同时也抓8082端口包，同时还抓180盒子包
Host 238.255.2.2 //指抓一个组播流包。