일반적으로 패킷 처리 카드를 통해 상호 작용을 캡쳐하는 데 사용 1.tcpdump
[전문가 @ BJ-OFFICE-GW : 0] #는 tcpdump -nni 모든 호스트 10.158.1.100 -w /var/log/tcpdump20190821.cap
tcpdump를 경고 : 무차별은 "어떤"장치에서 지원되지 않는 모드
tcpdump을 어떤 청취, 링크 형 LINUX_SLL (리눅스 요리), 캡처 크기 96 바이트
2.fw 모니터는 일반적으로 가상 접속 메시지의 상호 작용에있어서, 가장 일반적으로 CP가 사용
FW 모니터 -e "호스트 (XXXX) 또는 호스트 (YYYY)은, 동의;" -o /var/log/20190821.cap
[전문가 BJ-OFFICE-GW @ : 0] #은 "동의 (10.158.1.100)를 호스트;"-e 모니터 FW -o /var/log/2019082102.cap
모니터 (명령 행에서) 필터를 받고
모니터 : 컴파일
monitorfilter :
컴파일 OK.
모니터 : 부하
모니터 (제어 정지 C) 모니터
(933)를 모니터 2 SIG 잡힌
모니터 : 하역
- FW CTL의 zdebug 도구
# fw ctl zdebug + drop | grep 10.158.1.100> /var/log/2019082203.txt
[전문가가 BJ-OFFICE-GW @ : 0] # FW CTL zdebug + 드롭 | 그렙 10.158.1.100> /var/log/2019082203.txt