NetScreen_5400_debug抓包命令实现

小小媄oC · 发表于 2014-6-6 10:14:44

背景说明：
前几天，IDC出口防火墙NetScreen 5400出现了CPU高和PING防火墙接口延迟大的现象，想着通过抓包的方式分析这
一故障现象，没想到NetScreen 5400防火墙的debug功能异常的完善，可以分析每一个包详细的处理过程，有机会给大
家分享下NetScreen 5400防火墙的内部处理机制，这里先分享下通过软件debug命令进行数据包的分析步骤。

开启debug抓包步骤：
步骤1：设置过滤列表,定义捕获包的范围
set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
步骤2：清除防火墙内存中缓存的分析包
clear dbuf
步骤3：开启debug数据流跟踪功能
debug flow basic
步骤4：检查防火墙对符合过滤条件数据包的分析结果
get dbuf stream

清除debug步骤：
步骤1：关闭debug
undebug all
步骤2：清除防火墙debug过滤列表
unset ffilter
步骤3：清除防火墙debug的缓存信息
clear dbuf

NOTE：
注意，开启了相应的debug功能，不用之后,要及时的关闭，因为开启了debug功能之后，每一个包都需要经过一个完整的debug处理过程，会消耗更多的系统资源，建议开启debug的时间不要超过1个小时。

by jeff

zhangaxyoyo · 发表于 2014-6-7 08:19:17

沙发~

Jeff. · 发表于 2014-6-9 12:27:44

小美。小美。

Jack.Magician · 发表于 2014-6-12 16:13:09

顶一个！~

mail8000 · 发表于 2014-6-19 09:13:25

谢谢分享！

账号		自动登录	找回密码
密码			立即注册