本文为大家总结了跟踪防火墙对数据包的处理过程和捕获进出防火墙的数据包的过程的一些命令和语句的应用解释,对于一些初学者是很好的参考。
1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤列表,界说捕获包的规模
2、clear dbuf
铲除防火墙内存中缓存的剖析包
3、debug flow basic
敞开debug数据流盯梢功用
4、发送测验数据包或让小部分流量穿越防火墙
5、undebug all
封闭一切debug功用
6、get dbuf stream
检查防火墙对契合过滤条件数据包的剖析成果
7、unset ffilter
铲除防火墙debug过滤列表
8、clear dbuf
铲除防火墙缓存的debug信息
9、get debug
检查当时debug设置
Snoop:捕获进出防火墙的数据包,与Sniffer嗅包软件功用相似
1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤列表,界说捕获包的规模
2、clear dbuf
铲除防火墙内存中缓存的剖析包
3、snoop
敞开snoop功用捕获数据包
4、发送测验数据包或让小部分流量穿越防火墙
5、snoop off
中止snoop
6、get db stream
检查防火墙对契合过滤条件数据包的剖析成果
7、snoop filter delete
铲除防火墙snoop过滤列表
8、clear dbuf
铲除防火墙缓存的debug信息
9、snoop info
检查snoop设置
debug检测形式便是如上这么多的内容,每个句子的意义不同,这些指令的应用是一个根本进程,初学者一定要把握娴熟才能够顺畅的完结其他的装备。本文转载至http://www.zhaofengcao.com