实际应用脚本备份2——设备抓包查看方法

前端设备内核为Linux，有的设备安装有nfs服务，有的设备安装的是CIFS服务，它们的抓包方法都一样，只是在mount的时候略有差别

# 登录

telnet 
root
password

# 设备抓包
cd /ranxfapp
cd bin/
ifconfig

./tcpdump -i eth0 -w /ranxfapp/info.cap   # 抓日志到info.cap文件，目前还存于设备中

设备存储容量有限，不能存储多余的数据在上面，所以需要将文件copy到本地，本地先要建立一个目录test，Windows开启一个共享文件夹facepic：
/ranxfapp/bin # mount -t nfs -o nolock 10.1.1.222:/home/ranxf/test/ /mnt    # 安装nfs的设备,10.1.1.222为Ubuntu系统工作机，test为挂载目录
/ranxfapp/bin # mount -t cifs -o username=administrator，password=123  //10.1.1.70/facepic/ /mnt/devicepic     # 安装cifs服务的设备,10.1.1.70为Windows系统工作机，facepic为Windows系统下的共享目录
/ranxfapp/bin # mount  # 查看是否挂载和已经挂载的目录

# 本地查看nfs服务挂载目录
root@ranxf-TEST:/home/ranxf# showmount -e localhost
Export list for localhost:
/home/ranxf/devices/zy       *
/home/ranxf/devices/test1400 *
  
# 设备端查看
/ranxfapp/bin # ls /mnt/
/ranxfapp/bin # cp /ranxfapp/info.cap /mnt

 将info.cap文件直接拖到wireshark工具中查看即可

 

题外话：

长期挂载多块硬盘的方法，需要修改/etc/fstab文件

/dev/sdb1      /workdisk              ext4     defaults        0       0
/dev/sdc       /bakdisk               ext4     defaults        0       0
/dev/sdd       /studydisk             ext4     defaults        0       0