【天融信TOS防火墙故障排除及定位方法】网络数据抓包~温权~

最新推荐文章于 2024-05-18 16:59:25 发布
最新推荐文章于 2024-05-18 16:59:25 发布
阅读量7k 收藏 29
点赞数 2
分类专栏: 防火墙 文章标签: 防火墙 运维排障 天融信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35186988/article/details/96337642
版权

文章目录


在这里插入图片描述

一、 TOS设备抓包命令以及注意事项:

NAT源地址转换抓目的地址,目的地址转换抓源地址,双向转换源和目的都抓,老tos的trunk抓包需要带上vlan,下一代NG可以不带,多抓抓就能看出效果了。>

1.抓包命令的格式以及使用方法:
System tcpdump –ni any 后续可以添加具体的ip(host)、端口(port)、应用层协议(tcp、udp)和逻辑关系(and、or)。

常用参数说明:
-n,不进行ip地址到主机名称的转换。
-i,需要监听的接口。(any为所有接口)
-e,显示数据包的2层信息。
-vvv,输出详细的内容。(v的个数没有限制)
-xxx,输出包头内容。(x的个数没有限制)

2.抓包范例与说明:

监听所有接口抓取与192.168.7.168相关的数据包,如下:
system tcpdump -ni any host 192.168.7.168

198# system tcpdump -ni any host 192.168.7.168
tcpdump: WARNING: Promiscuous mode not supported on the “any” device
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 68 bytes
16:43:17.870968 X@dummy IP 192.168.7.198.23 > 192.168.7.168.57862: P 812682594:812682819(225) ack 3712242358 win 65494
16:43:17.871001 X@eth0 IP 192.168.7.198.23 > 192.168.7.168.57862: P 0:225(225) ack 1 win 65494
16:43:18.078489 R@eth0 IP 192.168.7.168.57862 > 192.168.7.198.23: . ack 225 win 64240
16:43:18.078507 X@dummy IP 192.168.7.198.23 > 192.168.7.168.57862: P 225:441(216) ack 1 win 65494
16:43:18.078513 X@eth0 IP 192.168.7.198.23 > 192.168.7.168.57862: P 225:441(216) ack 1 win 65494

监听所有接口抓取与192.168.7.168并且端口为23相关的数据包,如下:
system tcpdump -ni any host 192.168.7.168 and port 23

198# system tcpdump -ni any host 192.168.7.198 and port 23
tcpdump: WARNING: Promiscuous mode not supported on the “any” device
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 68 bytes
16:49:48.610370 X@dummy IP 192.168.7.198.23 > 192.168.7.168.57862: P 812689585:812689810(225) ack 3712245552 win 65494
16:49:48.610407 X@eth0 IP 192.168.7.198.23 > 192.168.7.168.57862: P 0:225(225) ack 1 win 65494
16:49:48.822413 R@eth0 IP 192.168.7.168.57862 > 192.168.7.198.23: . ack 225 win 63168
16:49:48.822432 X@dummy IP 192.168.7.198.23 > 192.168.7.168.57862: P 225:441(216) ack 1 win 65494
16:49:48.822438 X@eth0 IP 192.168.7.198.23 > 192.168.7.168.57862: P 225:441(216) ack 1 win 65494

监听所有接口抓取与192.168.7.168相关的ping数据包,如下:
system tcpdump -ni any host 192.168.7.168 and icmp

198# system tcpdump -ni any host 192.168.7.198 and icmp
tcpdump: WARNING: Pr

最低0.47元/天 解锁文章
qq_35186988
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天融信防火墙自带的tcpdump使用
weixin_34418883的博客
07-29 2728
天融信防火墙自带的tcpdump使用作者:易隐者 发布于:2012-5-3 15:46 Thursday 分类:网络安全1、仅在老4k系统和TOS中的.1平台和.8平台(猎豹)支持TCPDUMP命令;2、老4k系统直接在串口登陆界面下或telnet到防火墙界面下,即可使用tcpdump命令TOS中的.1平台和.8平台在串口登陆或telnet登陆后,先敲system回车,进入...
Fortigate防火墙抓包命令
02-19
Fortigate防火墙常用抓包命令用法详解,故障排除神器!
天融信防火墙tcpdump
weixin_47276392的博客
03-14 4512
一、为什么要抓包 平时在调试设备中最有效的排错手段就是抓包,有些时候因为网络环境不一样总会出现抓包看不到的情况,这里给大家整合了一下抓包的案例。 (1)以ICMP报文做测试: system tcpdump -ni any icmp and host 1.2.4.8 为例 system tcpdump -ni 这个可以不进行修改 any 表示抓取哪一个物理口的数据包any是所有,可以添加具体接口例如eth1、feth1 icmp表示抓取ic...
Cisco ASA防火墙抓包命令Capture
最新发布
funnycoffee123的博客
05-18 432
Cisco ASA防火墙抓包命令Capture
天融信的实验—防火墙
02-24
网络卫士防火墙系统配置案例(3.3.005)\天融信的实验—防火墙
各品牌防火墙及负载均衡抓包手册
01-09
Juniper Netscreen OS抓包方法 2 天融信防火墙 抓包方法 3 Hillstone山石防火墙抓包方法 4 华为防火墙 抓包方法 5 A10 负载均衡抓包方法 6 F5 抓包方法 7 FortiGate飞塔防火墙抓包方法 11 Linux tcpdump使用方法 15
天融信防火墙命令手册——很有用
08-18
天融信防火墙命令手册,希望对大家有用!谢谢支持!
抓包命令
yy0709_26com的专栏
04-14 196
1、ifconfig查看本机绑定的网卡(找inet addr值为本机ip的那个); 2、tcpdump -i eth0 -s 0 host 10.41.16.17 -w txy.cap并回车开始抓包; 3、生成消息的操作; 4、Ctrl+C结束抓包; 5、查看抓包的消息:strings txy.cap; 6、strings txy.cap > txy.log转换后可以通过vi或本地UE查...
天融信TOS防火墙与科来网络分析软件的配合使用说明借鉴.pdf
12-29
天融信TOS防火墙与科来网络分析软件的配合使用说明借鉴.pdf
天融信TOS防火墙网络分析软件(科来)的配合使用说明
08-20
防火墙系统是一个网关型设备,它不仅本身就部署在互联网出口处,而且它参与了内外网的所有的数据通讯,利用天融信TOS防火墙自带的抓包功能,可以非常方便的获取进出互联网的所有数据包,为网络分析提供了极大的...
天融信防火墙命令手册网络卫士防火墙系统V3.3.002命令行参考手册
11-09
网络卫士防火墙系统V3.3.002命令行参考手册.pdf 网络卫士防火墙系统 V3.3 命令行手册. 序言 本手册的使用者 本文档组织结构 相关文档 技术服务体系 准备工作 命令行约定 命令风格 命令帮助 命令行快速指南 命令行...
天融信防火墙NGFW4000
07-25
天融信防火墙NGFW4000配置手册,全面介绍了天融信防火墙NGFW4000的配置方法
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
net_dummy:网络假人
07-02
Net Dummy Linux 内核模块 这是一个在 TCP/IP Linux 堆栈中实现的简单 tcp 回显服务器。 该驱动程序控制整个子网(来自网络的任何 ip 地址都会响应)。 测试 目前没有用于测试此模块的脚本,但正在为此目的创建一个简单的 python 脚本。 它应该能够执行测试设备驱动程序的基本任务。 加载中 为了加载模块执行modprobe ./dummy.ko或insmod ./dummy.ko 。 要检查日志消息,请使用tail /var/log/syslog 要启动新界面,请使用ifconfig dummy0 192.168.0.1 up 为了卸载模块使用rmmod net_dummy 技巧 请记住,应使用不同的网络(来自您的本地网络)以避免任何冲突。 参考 问题 最新版本的内核 (2.6.31+) 当前存在编译问题
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
天融信防火墙开启SNMP协议的方法.pdf
11-29
天融信防火墙SNMP协议开启方法 SNMP(Simple Network Management Protocol)是一种常用的网络管理协议,用于管理和监控网络设备的运行状态。天融信防火墙作为一款网络安全设备,当然也支持SNMP协议。以下是开启...
网络抓包命令
sinat_37109615的博客
08-25 503
tcpdump -i ens192 -nn host 192.168.1.11 and 192.168.1.12 -w /home/dump.cap
抓包命令记录
yasyal515的博客
02-27 1038
最近在windows和linux上同时抓包,记录一下命令: linux使用tcpdump:tcpdump -i bond1 -w tcp-again.cap udp and dst host 10.0.0.1 window使用自带的netsh: 开始:netsh trace start capture=yes traceFile="c://win-again.etl" overwrite=y...
抓包和ip包头以及路由原理分析
不会CTF的博客
03-18 1947
文章目录抓包ip包头1.版本2.首部长度3.优先级和服务类型4.总长度5.段偏移量6.标识符7.标志位8.TLL9.协议号10.首部校验和路由原理剖析 抓包 目的:学会简单的抓包,验证TCP/IP五层架构的存在(TCP/IP协议栈),验证帧的结构 软件:科来x64 最好在虚拟机里面装,在真实机会有冲突。 抓到包就是我在向外界发信息,同时外界也在向我发信息,交换机已经认识到我。 这里面每一行代表...
天融信防火墙抓包命令
07-29
天融信防火墙抓包命令是使用 tcpdump 命令。你可以在防火墙命令行界面上输入以下命令来进行抓包: ``` tcpdump -i <interface> -s 0 -w <output_file> ``` 其中 `<interface>` 是要抓包网络接口,可以是 eth0、eth1 等。`<output_file>` 是保存抓包数据的文件名。 请注意,抓包是一项强大的功能,需要谨慎使用。在使用之前,请确保已经获得了合适的授权,并遵守相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值