通常、パケット処理カードを介して相互作用をキャプチャするために使用1.tcpdump
[エキスパート@ BJ-OFFICE-GW:0]#tcpdumpの-nni任意のホスト10.158.1.100 -w /var/log/tcpdump20190821.cap
のtcpdump:WARNING:無差別"任意の"デバイスでサポートされていないモード
でtcpdump:任意の上のリスニング、リンク型LINUX_SLL(Linuxは調理)、キャプチャサイズ96のバイト
2.fwモニタは、典型的には、仮想接続メッセージ交換プロセス、最も一般的にCPで使用され
FWモニター-e "ホスト(XXXX)またはホスト(YYYY)、受け入れます;" -o /var/log/20190821.cap
[BJ-OFFICE-GW @エキスパート:0] -e#1 FWモニター"ホスト(10.158.1.100)、受け入れます;" -o /var/log/2019082102.cap
モニター:(コマンドラインから)フィルタを取得し
、モニタ:コンパイル
monitorfilter:
コンパイルOK。
モニター:ロード
モニタ:モニタ(停止に制御-C)
933モニター:2 SIGキャッチ
モニター:アン
- FWのCTL zdebugツール
# fw ctl zdebug + drop | grep 10.158.1.100> /var/log/2019082203.txt
[BJ-OFFICE-GW @エキスパート:0]#FW CTL zdebug +ドロップ| grepの10.158.1.100> /var/log/2019082203.txt