本文为大家总结了跟踪防火墙对数据包的处理过程和捕获进出防火墙的数据包的过程的一些命令和语句的应用解释,对于一些初学者是很好的参考

debug:跟踪防火墙对数据包的处理过程

1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

设置过滤列表,定义捕获包的范围

2、clear dbuf

清除防火墙内存中缓存的分析包

3、debug flow basic

开启debug数据流跟踪功能

4、发送测试数据包或让小部分流量穿越防火墙

5、undebug all

关闭所有debug功能

6、get dbuf stream

检查防火墙对符合过滤条件数据包的分析结果

7、unset ffilter

清除防火墙debug过滤列表

8、clear dbuf

清除防火墙缓存的debug信息

9、get debug

查看当前debug设置

Snoop:捕获进出防火墙的数据包,与Sniffer嗅包软件功能类似

1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

设置过滤列表,定义捕获包的范围

2、clear dbuf

清除防火墙内存中缓存的分析包

3、snoop

开启snoop功能捕获数据包

4、发送测试数据包或让小部分流量穿越防火墙

5、snoop off

停止snoop

6、get db stream

检查防火墙对符合过滤条件数据包的分析结果

7、snoop filter delete

清除防火墙snoop过滤列表

8、clear dbuf

清除防火墙缓存的debug信息

9、snoop info

查看snoop设置

debug检测模式就是如上这么多的内容,每个语句的含义不同,这些命令的应用是一个基本过程,初学者一定要掌握熟练才可以顺利的完成其他的配置。本文转载至http://www.zhaofengcao.com