雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1024|回复: 4

NetScreen_5400_debug抓包命令实现

[复制链接]
发表于 2014-6-6 10:14:44 | 显示全部楼层 |阅读模式
背景说明:
前几天,IDC出口防火墙NetScreen 5400出现了CPU高和PING防火墙接口延迟大的现象,想着通过抓包的方式分析这
一故障现象,没想到NetScreen 5400防火墙的debug功能异常的完善,可以分析每一个包详细的处理过程,有机会给大
家分享NetScreen 5400防火墙的内部处理机制,这里先分享下通过软件debug命令进行数据包的分析步骤。


开启debug抓包步骤:
步骤1:设置过滤列表,定义捕获包的范围
set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
步骤2:清除防火墙内存中缓存的分析包
clear dbuf
步骤3:开启debug数据流跟踪功能
debug flow basic
步骤4:检查防火墙对符合过滤条件数据包的分析结果
get dbuf stream


清除debug步骤:
步骤1:关闭debug
undebug all
步骤2:清除防火墙debug过滤列表
unset ffilter
步骤3:清除防火墙debug的缓存信息
clear dbuf


NOTE:
注意,开启了相应的debug功能,不用之后,要及时的关闭,因为开启了debug功能之后,每一个包都需要经过一个完整的debug处理过程,会消耗更多的系统资源,建议开启debug的时间不要超过1个小时。
by  jeff



发表于 2014-6-7 08:19:17 | 显示全部楼层
沙发~
回复

使用道具 举报

发表于 2014-6-9 12:27:44 | 显示全部楼层
小美。小美。
回复

使用道具 举报

发表于 2014-6-12 16:13:09 | 显示全部楼层
顶一个!~
回复

使用道具 举报

发表于 2014-6-19 09:13:25 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-25 04:09 , Processed in 0.090914 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表