asa 防火墙拦截了https_思科ASA防火墙下抓包方法
配置要抓包的数据流
access-list tac_capture permit ip host 59.42.158.1 host 172.16.99.1
access-list tac_capture permit ip host 172.16.99.1 host 59.42.158.1
capture pix_dmz_capture_1 access-list tac_capture buffer 10000000 interface dmz
capture pix_inside_capture_1 access-list tac_capture buffer 10000000 interface inside
capture tac_dmz_capture intreface dmz
capture tac_inside_capture interface inside
显示一些配置
show clock
show conn local 172.16.99.1
show conn foreign 59.42.158.18
show local-host 172.16.99.1
show local-host 59.42.158.1
show xlate local 172.16.99.1
show xlate global 59.42.158.1
show capture
拷贝capture 到tftp服务器上。
copy capture:pix_dmz_capture_1 tftp://172.16.1.200/pix_dmz_capture.cap pcap
copy capture:pix_inside_capture_1 tftp://172.16.1.200/pix_inside_capture.cap pcap
取消capture
clear capture tac_capture
no capture pix_dmz_capture_1
no capture pix_inside_capture_1
配置要抓包的数据流
access-list tac_capture permit ip host 59.42.158.1 host172.16.99.1
access-list tac_capture permit ip host 172.16.99.1 host 59.42.158.1
capture asa_capture_inside_1 type raw-data access-list tac_capture buffer 10000000 interface inside
capture asa_capture_outside_1 type raw-data access-list tac_capture buffer 10000000 interface outside
capture tac_capture_inside access-list tac_capture interface inside
capture tac_capture_outside access-list tac_capture interface outside
c)
show clock
show conn address 172.16.99.1
show conn address 59.42.158.1
show local-host 172.16.99.1
show local-host 59.42.158.1
show asp drop
show xlate
show capture
d)拷贝capture到tftp服务器上
copy /pcap capture:asa_capture_inside_1 tftp://172.16.1.201/asa_inside_capture.cap
copy /pcap capture:asa_capture_outside_1 tftp://172.16.1.201/asa_outside_capture.cap
e)取消capture
no capture asa_capture_inside_1
no capture asa_capture_outside_1
clear capture asa_capture_inside_1
clear capture asa_capture_outside_1
asa 防火墙拦截了https_思科ASA防火墙下抓包方法相关推荐
- asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...
- juniper防火墙(SSG and SRX)排障抓包命令
一.Screen OS抓包 debug:跟踪防火墙对数据包的处理过程 1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 设置过滤列表,定 ...
- charles浏览器抓包https_十分钟学会Charles抓包(iOS的http/https请求)
Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 2. HTTP抓包 (1)查看电脑IP地址 Help→Local IP Address查看本机地址 电脑IP地址 (2)设置 ...
- 防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线
思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点 PIX防火墙家族 ASA自适应安全工具家族 思科PIX 防火墙 501 安全工具 •Designed for small offices ...
- Nmap抓包分析与绕过Windows防火墙
前言 在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章. 本文包含以下内容: Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进 ...
- 使用思科asa防火墙deny QQ农场
今天,某网友在群里咨询到我这样的一个问题,由于公司众多员工,在工作时间登陆qq空间玩qq农场游戏,浪费了大量的工作时间,所以想将qq农场禁止掉,现在以思科asa防火墙为例来禁止公司内部员工登陆qq农场 ...
- 思科ASA防火墙:控制防火墙不让访问指定网站
环境: 内网客户机:win10 思科asa防火墙 外网客户机:server 2016 win10可以通过域名访问网站 进入asa全局模式 access-list http permit tcp 192 ...
- 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙
思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...
- 华为ar2200series配置手册_思科ASA系列防火墙配置手册
思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...
- 思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
最新文章
- vMA学习笔记之一:将vMA加入域
- 高通的专利霸权要到头了?
- linux命令free
- linux查看某端口进程占用,Linux下查看某端口占用进程
- oracle表空间大小规划,关于oracle表空间的规划方法
- Qt消息机制和事件、事件过滤
- (转帖)对抽象编程:接口和抽象类
- java 添加用户 数据库,跟屌丝学DB2 第二课 建立数据库以及添加用户
- Qt 【关于控件样式,鼠标进入、离开、点击】
- 穷举法破解集合小游戏~
- android 自动化测试之monkeyrunner学习(三),自动化测试之Monkeyrunner
- 中超联赛提交函数的c语言,C语言文件操作(File)
- java字体颜色编程_Java 字体颜色转换工具类 ColorUtil
- 4-vue的生命周期(钩子函数)
- XenServer 6.5实战系列之九:Creating a VM Template from a VM Snapshot
- redis 获取不到_redis系列之——缓存穿透、缓存击穿、缓存雪崩
- Kavex GameDev-Resources
- 《系统集成项目管理》第四章 项目管理一般知识
- Kvaser、C++、Qt编写监控界面(三)
- 电脑上可贴至桌面显示的便签软件
热门文章
- 什么是 promise?
- 【YOLOv5-6.x】设置可学习权重结合BiFPN(Add操作)
- 电脑引导,电脑常见开机引导错误的解决方法
- 谈谈我职业生涯中的三次潦倒--Leo病中的思考 续
- CodingTrip - 携程编程大赛-第二题-携程员工运动会场地问题
- 【JavaScript】用原生js实现幻灯片效果
- jenkins:Failed to get hostnam执行启动脚本不执行
- win10一些快捷键及更新
- simulink提示错误Invalid OutputTimes specified in the Configuration Parameters dialog for block diagram
- 惠普打印机 HP web 服务打不开