-
Juniper
防火墙(
SSG and
SRX
)排障抓包命令
一、
Screen
OS
抓包
debug
:跟踪防火墙对数据包的处理过程
1. Set
ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤列表
,
定义捕获包的范围
p>
2
、
clear
dbuf
清除防火墙内存中缓存的分析包
3
、
debug flow
basic
开启
debug
数据流跟
踪功能
4
、发送测试数据包或让小部
分流量穿越防火墙
5
、
undebug all
关闭所有
debug
功能
6
、
get dbuf
stream
检查防火墙对符合过滤条件数据包的分析结果
7
、
unset ffilter <
/p>
清除防火墙
debug
过滤列表
8
、
clear
dbuf
清除防火墙缓存的
debug
信息
9
、
get debug
查看当前
debug
设置
Snoop
:捕获进出防火墙的数据包,与
Sniffer
嗅包
软件
功能类似
1. Snoop filter ip src-ip
x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤
列表
,
定义捕获包的范围