设为首页 收藏本站

运维网

查看: 788|回复: 3

[经验分享] Juniper防火墙命令行查错工具snoop的使用

[复制链接]

尚未签到

发表于 2018-7-28 13:27:33 | 显示全部楼层 |阅读模式
  Snoop的使用举例如下:
  1. 先设置过滤列表,使得防火墙只对需要的数据包进行分析. 即snoop filter命令:
  ns208-> snoop filter ?
  delete delete snoop filter
  ethernet snoop specified ethernet

  id snoop filter>  ip snoop ip packet
  off turn off snoop filter
  on turn on snoop filter
  tcp snoop tcp packet
  udp snoop udp packet
  ns208-> snoop filter ip ?
  <return>
  direction snoop direction
  dst-ip snoop filter dst ip
  dst-port snoop filter dst port
  interface interface name
  ip-proto snoop filter ip proto
  port src or dst port
  src-ip snoop filter src ip
  src-port snoop filter src port
  <IPv4 Address> IPv4 Address
  offset ip offset
  ns208-> snoop info
  Snoop: OFF
  Filters Defined: 2, Active Filters 2
  Detail: OFF, Detail Display length: 96
  Snoop filter based on:
  id 1(on): IP dir(I)
  id 2(on): IP dst-ip 172.27.68.1 dir(B)
  2. 开启snoop 进行抓包
  ns208-> snoop
  Start Snoop, type ESC or 'snoop off' to stop, continue? [y]/n y
  3. 发送测试数据包或让小部分流量穿越防火墙
  4. 停止snoop
  ns208-> snoop off
  5. 检查防火墙对所转发的符合过滤条件的数据包的分析结果(非采用上面的filter,而是采用另外的filter):
  ns208-> get db stream
  1.The packet comes into the Netscreen from the Trusted side client.
  55864.0: 0(i):005004bb815f->0010db00ab30/0800
  10.0.0.36->10.10.10.14/1, tlen=60

  vhl=45,>  2.The packet then leaves the Netscreen, on it’s way to the destination host.
  55864.0: 1(o):0010db00ab31->00104bf3d073/0800
  10.10.10.10->10.10.10.14/1, tlen=60

  vhl=45,>  3.The packet then returns to the Netscreen from the host.
  55864.0: 1(i):00104bf3d073->0010db00ab31/0800
  10.10.10.14->10.10.10.10/1, tlen=60

  vhl=45,>  4. Finally, the packet is returned to the client on the trusted side.
  55864.0: 0(o):0010db00ab30->005004bb815f/0800
  10.10.10.14->10.0.0.36/1, tlen=60

  vhl=45,>  5. 清除防火墙缓存的debug结果:
  ns208-> clear db
  6. 清除防火墙的snoop过滤设置
  ns208-> snoop filter delete
  All filters removed

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


独家合作伙伴: 青云cloud

快速回复 返回顶部 返回列表