华为：

observe-port 1 interface GigabitEthernet 0/0/24       //设置观察端口为G0/0/24

interface g0/0/23                                                                //进入g0/0/23接口，设置被镜像端口为G0/0/23

port-mirroring to observe-port 1 {both | inbound | outbound}       //设置流量inbound为进入的流量  outbound为出去的流量  both 为两者

或：
 

capture-packet interface XGigabitEthernet 2/0/11 destination file capturepack.cap    //抓取XGi2/0/11端口的流量，生成名为capturepack.cap的文件

capture-packet stop              //停止抓包

delete capturepack.cap       //将抓包后生成的文件删除

H3C：

 mirroring-group 1 local    //创建本地镜像组

 mirroring-group 1 mirroring-port GigabitEthernet 1/0/1  both      //设置G1/0/1接口为被镜像端口

 mirroring-group 1 monitor-port GigabitEthernet 1/0/3     //设置G1/0/3接口为监测端口

思科：

Monitor session 1 source interface g0/12  （RX、TX、both）    //设置G0/12接口为被镜像端口

Monitor session 1 destination interface g0/24     //设置G0/24接口为监测端口

中兴：

span session 1

default destination interface gei-0/1/1/24                //设置gei-0/1/1/24 接口为监测端口

span apply session 1 source interface gei-0/1/1/1 direction both            //设置gei-0/1/1/1接口为被镜像端口

Linux：

dpaadump -e 1 | grep 192.168.1.1      //后面的ip地址修改为需要监测的ip地址