king

Juniper SSG防火墙debug检测模式解析

king 安全防护 2023-01-06 323浏览 0

debug:跟踪防火墙对数据包的处理过程

1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

设置过滤列表,定义捕获包的范围

2、clear dbuf

清除防火墙内存中缓存的分析包

3、debug flow basic

开启debug数据流跟踪功能

4、发送测试数据包或让小部分流量穿越防火墙

5、undebug all

关闭所有debug功能

6、get dbuf stream

检查防火墙对符合过滤条件数据包的分析结果

7、unset ffilter

清除防火墙debug过滤列表

8、clear dbuf

清除防火墙缓存的debug信息

9、get debug

查看当前debug设置

Snoop:捕获进出防火墙的数据包,与Sniffer嗅包软件功能类似

1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

设置过滤列表,定义捕获包的范围

2、clear dbuf

清除防火墙内存中缓存的分析包

3、snoop

开启snoop功能捕获数据包

4、发送测试数据包或让小部分流量穿越防火墙

5、snoop off

停止snoop

6、get db stream

检查防火墙对符合过滤条件数据包的分析结果

7、snoop filter delete

清除防火墙snoop过滤列表

8、clear dbuf

清除防火墙缓存的debug信息

9、snoop info

查看snoop设置

debug检测模式就是如上这么多的内容,每个语句的含义不同,这些命令的应用是一个基本过程,初学者一定要掌握熟练才可以顺利的完成其他的配置。本文转载至http://www.zhaofengcao.com

继续浏览有关 安全 的文章
发表评论