Juniper IVE设备抓包方法

2012-10-19 · 网络分析 · 参考资料 · 13778 次阅读

Juniper IVE VPN设备具有自带的抓包功能，在管理员登录上管理平台之后，在IVE设备管理界面的“Maintenance > Troubleshooting > Tools > TCP Dump”中可以看到相关的抓包设置选项，如下图所示：

这里的抓包设置选项都很简单，大家一看基本上都能明白，需要说明的是，这里的“Filter”设置选项，可以使用tcpdump的过滤语句对所需要捕获的报文进行过滤。

在点击“Start Sniffing”开启“TCP Dump” 抓包，在等待故障出现之后，可再次通过“Maintenance > Troubleshooting > Tools > TCP Dump”界面，点击“Stop Sniffing”，停止抓包，如下图所示：

在停止抓包之后，IVE会将捕获的数据报文保存为一个抓包文件，显示在“Dump file”界面下，如下图所示：

IVE保存的数据包文件提供三种格式文件的下载，分别为：Raw、SSL Dump、Human Readable（一般我们下载默认的“Raw”格式，因为Raw格式可以使用wireshark直接打开分析），我们点击“Get”，下载RAW格式的文件即可。