遇到網(wǎng)絡(luò)被攻擊的情況，想必上每一個(gè)網(wǎng)管都遇到過(guò)的情況，通常我們都可以通過(guò)防火墻等來(lái)阻擋攻擊，前提是我們知道是哪一種類(lèi)型的攻擊，有些攻擊的特征很明顯，很容易就可以判斷出是什么類(lèi)型的攻擊，當(dāng)遇到不明攻擊時(shí)，我們就需要抓包來(lái)分析其攻擊的類(lèi)型，下面我們以華為路由器為例，來(lái)給大家講解一下如何抓包。

　　一、華為AR系列路由器

　　在Voice視圖下，輸入命令vdsm ，顯示Please input password時(shí)，輸入密碼，進(jìn)入語(yǔ)音隱含視圖。

　　1、執(zhí)行命令h-dsp pcm free ，清除以前緩存的PCM包數(shù)據(jù);

　　2、執(zhí)行命令h-dsp pcm x 命令抓取PCM包，其中x為端口號(hào)，從0開(kāi)始，按模擬語(yǔ)音口顯示順序一直排下去;

　　3、執(zhí)行命令h-dsp pcm save 命令保存PCM包數(shù)據(jù)。

　　廣場(chǎng)舞最后用FTP或TFTP把PCM包從路由器上下載下來(lái)，PCM抓包工具只能在模擬語(yǔ)音口FXO及FXS口上使用。

　　二、華為R系列路由器

　　進(jìn)入超級(jí)用戶(hù)視圖

　　[huawei]super

　　在此處輸入密碼

　　[huawei-supervisor]

　　使用h-dsp pcm [channelNo]命令可以抓取1分鐘的pcm數(shù)據(jù)，在抓取過(guò)程中，如果重復(fù)執(zhí)行h-dsp pcm [channelNo]命令，會(huì)看到大小在不斷增長(zhǎng)，抓完會(huì)有提示(紅色文字部分)，最終抓取pcm數(shù)據(jù)文件的大小大約為964K，如果文件大小相差太大，則抓取的包有問(wèn)題，請(qǐng)重新抓取。

　　192.168.1.1下面以一個(gè)例子來(lái)演示：

　　[huawei-supervisor]

　　[huawei-supervisor]h-dsp pcm 0

　　channel 0 start capture pcm data packet, addr:0x7cb34b4

　　[huawei-supervisor]h-dsp pcm 0

　　Channel 0 has been capturing PCM data packet, size:40488, addr:0x7cb34b4

　　please h-dsp pcm free first.

　　[huawei-supervisor]h-dsp pcm 0

　　Channel 0 has been capturing PCM data packet, size:77120, addr:0x7cb34b4

　　please h-dsp pcm free first.

　　[huawei-supervisor]h-dsp pcm 0

　　Channel 0 has been capturing PCM data packet, size:111342, addr:0x7cb34b4

　　please h-dsp pcm free first.

　　4VI: PCM data buffer has been full, stop capturing PCM data.

　　4VI: Debug PCM error! Fail to record packet number.

　　最后在路由器上啟用ftp服務(wù)器，從電腦機(jī)上用ftp登錄，get pcm就可以把抓取到的pcm數(shù)據(jù)包下載下來(lái)。

　　當(dāng)我們抓到包后就可以用軟件分析其攻擊的特征，從而判斷出是哪一種類(lèi)型的攻擊，調(diào)整防御的策略，完美阻擋惡意的攻擊。