Linux ABC

最新的项目需要在汇聚S3900上面做一个镜像，捕获和SMS系统连接的那个端口的数据包，翻遍了华为的《Quidway S3900系列以太网交换机 命令手册-Release 1510(V1.01).pdf》又做了n多实验，终于大概了解的华为交换机做端口镜像的要点。

配置步骤如下：

一、定义mirroring group

system-view
mirroring-group 2 #group_id

二、定义被镜像的端口，也就是源端口

mirroring-group 2 mirroring-port eth 1/0/4 both

其中both指的是从该端口进来和出去的数据包都将被捕获，还可以选择inbound和outbound

三、定义目的端口

mirroring-group 2 monitor-port eth 1/0/10

接着将网线查到eth1/0/10，启用ethereal，promisc模式捕获。

在该交换机的配置中eth1/0/4属于vlan 40，eth1/0/10属于管理vlan。它们不需要处于同一个vlan。

四、查看mirroring group

disp mirroring-group 2

通过上面镜像的包很杂，所以在利用ehereal做分析的时候可利用filter进行过滤。

说明：曾经想在交换机上面应用acl，只捕获感兴趣的包，但是发现华为的文档是错的，在《Quidway S3900系列以太网交换机 命令手册-Release1510(V1.01).pdf》中有一个例子：

<quidway> system-view 
System View: return to User View with Ctrl+Z. 
[Quidway] interface GigabitEthernet1/1/4 
[Quidway-GigabitEthernet1/1/4] monitor-port 
[Quidway-GigabitEthernet1/1/4] quit 
[Quidway] interface GigabitEthernet1/1/1 
[Quidway-GigabitEthernet1/1/1] mirrored-to inbound ip-group 2000 monitor-interface

依葫芦画瓢，我在S3900上面做了如下的配置：

1、定义源端口

int eth 1/0/4
mirrored-to inbound ip-group 3000 rule 30 monitor-interface

2、定义目的端口

int eth 1/0/10
 
monitor-port

我发现不论怎么调整acl，都无法在目的端口捕获到数据包，华为的文档真是太滥，相比之下，cisco这方面做得很好。

alfie所任职的公司有很多仓库，而仓库的地理位置都比较偏远，而且当地都没有技术支持，一旦出现专线线路故障，处理起来非常棘手，所以如果能够远程控制路由器就显得格外重要。

条件：

1. 电话线
2. 具有DB9或DB26适配口的外置modem

cisco路由器都有AUX口，而且附送一条RJ45-DB9的控制线和DB9-DB26的转换头，如果modem是DB9的，可以直接使用RJ-DB9将modem跟路由器连接起来；如果是DB26，则可以将DB9-DB26转换头和RJ45-DB9连起来，同样可以连接modem和路由器。
若要通过modem远程控制路由器，需要做

1. 配置modem自动应答
2. 配置路由器的aux口
3. 配置路由器的enable secret/password
4. 用windows自带的拨号程序进行远程登陆

1、配置modem自动应答

首先需要登陆modem，才能做进一步的配置。

PC可以通过DB26-DB9连接modem，用超级终端连接控制；也可以用RJ45-DB26，在路由器里远程登陆到modem进行配置。
下面以第二种方法为例：
在路由器里面通过sh line可以看到，modem连接到vty N上，接着通过telnet loopback_ip 20xx，xx代表vty的N，在alfie的例子中是05，所以

telnet 10.0.0.10 2005
username：
password：
at&1
OK
at&F1
OK

2、配置路由器的aux口

配置如下：

line aux 0
 password cisco
 modem InOut
 modem autoconfigure discovery
 transport input all
 stopbits 1
 speed 38400
 flowcontrol hardware

需要特别注意的是speed的参数，1700系列为38400，2500以上系列的则为115200。

3、配置路由器的特权密码

router>en
router#enable secret your_password
router#wr

4、windows自带的拨号程序进行拨号

同时应该启用windows的拨号程序进行拨号。为了方便排错，最好选中拨号属性中的“安全措施-交互式登陆及运行脚本”中的显示终端端口。

至此，所有的配置完毕了，现在可以通过modem来远程管理路由器了。

hping是一个短小精湛的网络分析工具，主要功能有：

1. 防火墙测试
2. 实用的端口扫描
3. 网络检测，可以用不同的协议、服务类型（TOS）、IP分片
4. 手工探测MTU（最大传输单元）路径
5. 先进的路由跟踪，支持所有的协议
6. 远程操作系统探测
7. 远程的运行时间探测
8. TCP/IP堆栈审计

目前的稳定版本是hping-2.0-rc3，作者似乎已经停止了更新，不过没关系，这个版本已经足够稳定了。hping博大精深，最有用无疑是可以用来构造tcp/ip包进行检测，今天alfie仅讲解如何用来扫描端口。

参数S表示扫描，p表示扫描的端口

如果端口处于服务状态的话，flags应该是SA，否则是RA

   Q:\>hping -S 192.168.100.175 -p 80 
   HPING 192.168.100.175 (Intel(R) PRO/1000 MT Network Connection 192.168.100.175) 1S set, 40 headers + 0 data bytes  
   len=46 ip=192.168.100.175 ttl=128 DF id=49361 sport=80 flags=SA seq=0 win=64512 rtt=0.0 ms  
   len=46 ip=192.168.100.175 ttl=128 DF id=49362 sport=80 flags=SA seq=1 win=64512 rtt=0.0 ms  
       — 192.168.100.175 hping statistics —  
   2 packets transmitted, 2 packets received, 0% packet loss  
   round-trip min/avg/max = 0.0/0.0/0.0 ms

另外-p 后面还可以用++，此时每次扫描端口时会自动增加。

以后有机会再讲解如何利用hping2构造数据包做防火墙的规则测试。