Juniper防火墙命令行查错工具snoop的使用

摘要:Snoop 是Juniper防火墙另外一个有效的查错工具,它和debug flow basic的区别是: snoop类似于在防火墙的接口上抓包,可以根据具体接口, 数据包的方向, 协议等等要素进行过滤抓包; debug flow basic则对数据包如何穿越防火墙进行分析,将防火墙的对数据包的处理过程显示出来.

Snoop的使用举例如下:
1. 先设置过滤列表,使得防火墙只对需要的数据包进行分析. 即snoop filter命令:
ns208-> snoop filter ?
delete delete snoop filter
ethernet snoop specified ethernet
id snoop filter id
ip snoop ip packet
off turn off snoop filter
on turn on snoop filter
tcp snoop tcp packet
udp snoop udp packet
ns208-> snoop filter ip ?
<return>
direction snoop direction
dst-ip snoop filter dst ip
dst-port snoop filter dst port
interface interface name
ip-proto snoop filter ip proto
port src or dst port
src-ip snoop filter src ip
src-port snoop filter src port
<IPv4 Address> IPv4 Address
offset ip offset
ns208-> snoop info
Snoop: OFF
Filters Defined: 2, Active Filters 2
Detail: OFF, Detail Display length: 96
Snoop filter based on:
id 1(on): IP dir(I)
id 2(on): IP dst-ip 172.27.68.1 dir(B)
2. 开启snoop 进行抓包
ns208-> snoop
Start Snoop, type ESC or 'snoop off' to stop, continue? [y]/n y
3. 发送测试数据包或让小部分流量穿越防火墙
4. 停止snoop
ns208-> snoop off
5. 检查防火墙对所转发的符合过滤条件的数据包的分析结果(非采用上面的filter,而是采用另外的filter):
ns208-> get db stream
1.The packet comes into the Netscreen from the Trusted side client.
55864.0: 0(i):005004bb815f->0010db00ab30/0800
10.0.0.36->10.10.10.14/1, tlen=60
vhl=45, id=31489, frag=0000, ttl=32
2.The packet then leaves the Netscreen, on it’s way to the destination host.
55864.0: 1(o):0010db00ab31->00104bf3d073/0800
10.10.10.10->10.10.10.14/1, tlen=60
vhl=45, id=31489, frag=0000, ttl=31
3.The packet then returns to the Netscreen from the host.
55864.0: 1(i):00104bf3d073->0010db00ab31/0800
10.10.10.14->10.10.10.10/1, tlen=60
vhl=45, id=12289, frag=0000, ttl=128
4. Finally, the packet is returned to the client on the trusted side.
55864.0: 0(o):0010db00ab30->005004bb815f/0800
10.10.10.14->10.0.0.36/1, tlen=60
vhl=45, id=12289, frag=0000, ttl=127
5. 清除防火墙缓存的debug结果:
ns208-> clear db
6. 清除防火墙的snoop过滤设置
ns208-> snoop filter delete
All filters removed

转载于:https://blog.51cto.com/kwsnh/548867

Juniper防火墙命令行查错工具snoop的使用相关推荐

  1. 加载ControlCAN.dll [WinError 14001] 应用程序无法启动,因为应用程序的并行配置不正确。有关详细信息,请参阅应用程序事件日志,或使用命令行 sxstrace.exe 工具。

    使用python加载动态库时报错如题目 应用程序事件日志显示: "XX\bin\Debug\xx.dll"的激活上下文生成失败. 找不到从属程序集 Microsoft.VC90.M ...

  2. 14 个经典的 Linux 终端命令行,这些工具堪称神器!

    作者:int32bit 链接:http://t.cn/R1FKgdN ag:比grep.ack更快的递归搜索文件内容. tig:字符模式下交互查看git项目,可以替代git命令. mycli:mysq ...

  3. 超实用的8个Linux命令行性能监测工具

    本文总结了8个非常实用的Linux命令行性能监测工具,这些命令支持所有的Linux系统,不仅可以用于监控系统,还可以发现导致性能问题的原因所在. 对每个系统/网络管理员来说,每天监测Linux系统性能 ...

  4. php解析命令行参数选项,PHP 命令行参数解析工具类的示例代码

    PHP 命令行参数解析工具类的示例代码 /** * 命令行参数解析工具类 * @author guolinchao */ class CommandLine { // 临时记录短选项的选项值 priv ...

  5. gohost -- go 开发的命令行hosts配置管理工具

    前几天在微博上看到有人推荐了lazygit这个工具,让人眼前一亮,什么时候命令行也可以这么抢到了,?,调研了下,发现它使用了gocui,使用它可以做出来很多很炫的命令行工具. 现有的hosts工具里面 ...

  6. 【日常记录】错误“应用程序无法启动,因为应用程序中的并行配置不正确,有关详细信息,请参阅应用程序事件日志,或使用命令行sxstrace.exe工具”解决办法

    win10安装理正深基坑软件出现该错误 错误"应用程序无法启动,因为应用程序中的并行配置不正确,有关详细信息,请参阅应用程序事件日志,或使用命令行sxstrace.exe工具"解决 ...

  7. cTorrent-linux命令行BT下载工具 cTorrent下载

    项目中用到了ctorrent-dnh3.3.2 但是编译环境是在cygwin下编译的编译 找到如下的文章可以参考编译部分: 在linux下安装ctorrent下载种子文件 https://blog.p ...

  8. Java命令行程序构建工具airlift使用

    package com.ilucky.airlift;import java.util.Arrays;import io.airlift.airline.Cli; import io.airlift. ...

  9. 命令行字体批处理工具——AFDKO(Adobe Font Development Kit for OpenType)

    命令行字体批处理工具--AFDKO(Adobe Font Development Kit for OpenType) github链接:https://github.com/adobe-type-to ...

最新文章

  1. 多角度人脸识别简单介绍
  2. 基于STM32F103ZET6 HC_SR04超声波测距模块
  3. scrollwidth ,clientwidth ,offsetwidth 三者的区别
  4. uva 10515——Powers Et Al.
  5. Java多线程与并发 面试十大常考题目。
  6. 从程序员到项目经理(六):程序员加油站 -- 懂电脑更要懂人脑
  7. ilm 和dlm差异_Oracle 的信息生命周期管理工具(ILM assistant)
  8. 6阶群的非平凡子群_抽代杂谈(9): Fratinni子群和幂零群(上)
  9. 《Greenplum5.0 最佳实践》 内存与资源队列 (四)
  10. 如何默认选择一个单选按钮? [重复]
  11. android动画浅析
  12. Spring框架的本质:2Spring IoC其实很简单
  13. 免费下载百度文库 道客巴巴 豆丁 等付费文档
  14. 3D Game Programming Design:UI系统--Quest Log 公告牌
  15. 你刚吃的兰州牛肉面_背后就藏着大数据
  16. TA游戏推荐:黑暗画风3D动作游戏《恐惧之魂》
  17. Robomaster上位机视觉摘要——比赛规则篇
  18. 柯尼卡美能达Konica Minolta magicolor 2300DL 打印机驱动
  19. cocos2dx读取excel文件
  20. 空间计量实践操作-MATLAB代码①

热门文章

  1. c语言将数组变为空,求助~~ 如何把数组变成动态输入的?
  2. linux查看注册表信息,linux登录档(日志)相关简介
  3. vue js 定义对象_JS标准内置对象Proxy及Vue中的proxy.js文件
  4. 这 31 条,或给你的数据分析工作一些启发
  5. SQL Server数据库中使用sql脚本删除指定表的列
  6. 关于 HeartBleed 安全漏洞的 2 张漫画
  7. python setup脚本编写
  8. 【阿里云产品公测】大数据下精确快速搜索OpenSearch
  9. ARM GCC Inline Assembler Cookbook
  10. Delphi XE2 之 FireMonkey 入门(10) - 常用结构 TPoint、TPointF、TSmallPoint、TSize、TRect、TRectF 及相关方法...