debug:跟踪防火墙对数据包的处理过程
1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤列表,定义捕获包的范围
2、clear dbuf
消防墙内存缓存分析包
3、debug flow basic
开启debug数据流跟踪功能
4、发送测试数据包或让一小部分流量穿过防火墙
5、undebug all
关闭所有debug功能
6、get dbuf stream
检查符合过滤条件的防火墙数据包的分析结果
7、unset ffilter
清除防火墙debug过滤列表
8、clear dbuf
清除防火墙缓存debug信息
9、get debug
查看当前debug设置
Snoop:捕获进出防火墙的数据包Sniffer嗅包软件功能相似
1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤列表,定义捕获包的范围
2、clear dbuf
消防墙内存缓存分析包
3、snoop
开启snoop功能捕获数据包
4、发送测试数据包或让一小部分流量穿过防火墙
5、snoop off
停止snoop
6、get db stream
检查符合过滤条件的防火墙数据包的分析结果
7、snoop filter delete
清除防火墙snoop过滤列表
8、clear dbuf
清除防火墙缓存debug信息
9、snoop info
查看snoop设置
debug测试模式是如此多的内容,每个句子都有不同的含义。这些命令的应用是一个基本的过程,初学者必须掌握熟练程度才能顺利完成其他配置。本文转载至http://www.zhaofengcao.com