本文章介绍如何实现wireskark打开Check Point的fw monitor的抓包,在wireshark中显示i,I,o,O这些参数信息。
1.开启“Attempt to interpret as Firewall-1 monitor file”
打开Wireshark–>Edit(编辑)–>Preferences(首选项)–>Protocols -->Ethernet,勾选“Attempt to interpret as Firewall-1 monitor file”
2.添加新的column
打开Wireshark–>Edit(编辑)–>Preferences(首选项)–>Appearance–>column,点“+”新加字段
点击OK,完成。
随后,使用fw monitor抓包的时候保存为.cap文件,如下:
fw monitor -e “accept net(192.168.2.0,24);” -o fwtest.cap
然后导出包,使用wireshark打开: