天融信防火墙自带的tcpdump使用

作者:易隐者 发布于:2012-5-3 15:46 Thursday 分类:网络安全

1、仅在老4k系统和TOS中的.1平台和.8平台(猎豹)支持TCPDUMP命令;

2、老4k系统直接在串口登陆界面下或telnet到防火墙界面下,即可使用tcpdump命令;TOS中的.1平台和.8平台在串口登陆或telnet登陆后,先敲system回车,进入系统目录才可以使用tcpdump命令。

3、其他的参数参见linux的《tcpdump的使用手册》。

4、使用例子:

例1:在eth1口抓包,只显示地址为10.1.1.1和icmp协议的报文。

Tcpdump –i eth1 host 10.1.1.1 and icmp

例2:在所有的接口抓包,不显示4000端口的管理报文,和23端口的telnet报文。

Tcpdump –i any  not port 4000 and not port 23  (在同时管理的时候很实用)

例3:在eth1口抓包,显示地址为211.1.1.1或10.1.1.1的报文。

Tcpdump –i eth1 host 211.1.1.1 or host 10.1.1.1  (针对MAP前后的地址同时抓包定位时非常实用)

例4:在所有的接口抓包,显示地址为10.1.1.1报文。

Tcpdump |grep host 10.1.1.1     (在adls环境中非常实用,封装了PPPOE的报文也能抓到,但是TOS不支持grep的参数了)

在tos系统中,X86的平台下才有抓包的工具,-n表示不需要域名解析,加快抓包的速度。

并且-evv比老的4k系统中,能抓到更多的信息,其中还包括校验和。

例5:System tcpdump –i any –evv -n (TOS系统中最后必须加-n的参数,才能保证抓包的速度)

例6:System tcpdump –i ipsec0  -n  (TOS支持在ipsec0中抓包,来判断数据流是否进入隧道)

例7:System tcpdump –i ppp0  -n  (TOS支持在ppp0中抓包,来判断数据流是否进入PPPoE的封装)

转载于:https://blog.51cto.com/5278398/1259976

天融信防火墙自带的tcpdump使用相关推荐

  1. 天融信防火墙重置配置_天融信防火墙配置手册

    天融信防火墙配置指南 一.对象与规则 现在大多防火墙都采用了面向对象的设计. 针对对象的行为进行的快速识别处理, 就是 规则. 比如:甲想到 A 城市 B 地点.由这个行为就可以制定一些规则进行约束, ...

  2. 天融信防火墙NGFW4000配置

    这几天遇到一个问题,内网服务器通过防火墙NAT转换成公网地址,对方服务器通过公网地址能够访问服务器,但是通过服务器访问对方服务器时,访问不到,对面的服务器也是通过防火墙地址NAT转换过来的. 环境说明 ...

  3. 天融信防火墙保存配置_天融信防火墙配置备份 飞塔防火墙配置手册

    天融信防火墙怎么导入配置文件? 你好!导入配置文件不仅是一个访问策略,也是一个用户对象.许多对象是根据不同的部门定义的.每个对象或多或少都包含一些身份验证客户端的帐户.一个对象中有数百个用户帐户.此部 ...

  4. 天融信防火墙web配置_常见web系统默认口令总结

    前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站,修补自身 ...

  5. 天融信防火墙重置配置_天融信防火墙怎么配置路由

    天融信防火墙开放端口是在服务中的协议相对应的.这个防火墙的特定是面向对象. 先定义对象 ----再调用对象进行实施 ------------------ 比如ETH1是WAN口,ETH2是LAN口你要 ...

  6. 201915 天融信防火墙TopGate500初探

    2019年3月底,我留了个白,直到快两个月后的今天,终于有空来折腾这篇文章.. 该文也只能说是一个简单的入门和科普吧~ 防火墙的配置,很有趣. 防火墙有多种配置方式: 方法一:通过console口. ...

  7. 天融信防火墙重置配置_天融信防火墙认证配置

    天融信防火墙认证配置 1. 开放认证服务 在"系统管理"→"配置"处添加开放服务,针对防火墙内网接入口开放CGI及Auth认证服务.如果没有开放相应的服务,客户 ...

  8. zabbix模板-天融信防火墙

    天融信防火墙,的zabbix模板,自己摸索创建的,网络上很少有zabbix监控设备的详细介绍.导入模板修改信息即可使用.监控了流量,运行时间,会话数,内存,CPU利用率,VPN隧道状态等常用信息.因V ...

  9. 配置Grafana展示天融信防火墙日志

    配置Grafana展示天融信防火墙日志 环境要求: ELK版本要求 7.10+ Grafana 9.1.3 操作系统:CentOS7.9 ELK收集天融信防火墙日志_打攻人的博客-CSDN博客_elk ...

最新文章

  1. python读取文件第n行-Python读取文件最后n行的方法
  2. 没有可用于当前位置的源代码
  3. XML Schema介绍之namespace
  4. Java代码优化:使用构造函数和使用一个setter的效率差别
  5. python坐标怎么打_python导入坐标点的操作方法
  6. 动态规划——方格取数(hdu1565)
  7. 编写可阅读代码的艺术 培训实践 第一部分 表面层次的改进
  8. 在运行 Red Hat 或 Cent OS 的虚拟机中扩展逻辑卷
  9. 交叉编译工具arm-linux-gccarm-elf-gcc下载地址全集
  10. 王者战力查询教程,每天可查,数据准确~
  11. 【Android学习之路】之从零开始做一个小项目(一)
  12. ipa 修改服务器地址,iOS重签名 – ipa包(服务器适用)
  13. Python 毕设精品实战案例——快速索引目录
  14. FFMPEG音视频开发: 完成摄像头、桌面本地录制与rtmp推流(windows)
  15. 海豚php增加后台页面,Ajax功能配置步骤 · 从DolphinPHP(海豚PHP)中把ZBuilder移植到oscshop2.0教程 · 看云...
  16. python pop() ,如何在Python的列表或数组中移除元素
  17. sql查询某个部门及其所以子部门信息
  18. 基于数字孪生的机器人焊接自动编程关键技术
  19. java安卓百度地图查找便利店_Android 百度地图POI搜索功能实例代码
  20. 通用进销存系统开发摘记

热门文章

  1. 一段对婚姻和爱情很有看法的文字
  2. 网络爬虫-抓取全国高校名单(分区域)
  3. 6 android QMI机制---Modem消息接收
  4. 常见加密分类以及接口sign签名
  5. linux screen 状态栏,linux中强大的screen命令
  6. ZigBee和Zwave的比较
  7. designs\economics\charpt1
  8. ETCD 十六 服务注册与发现
  9. Controlled Markov Processes and Viscosity Solutions (chapter 1)
  10. GoogleCamera代码流程分析之相机切换