debug：跟蹤防火墻對數(shù)據(jù)包的處理過程

1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

設(shè)置過濾列表,定義捕獲包的范圍

2、clear dbuf

清除防火墻內(nèi)存中緩存的分析包

3、debug flow basic

開啟debug數(shù)據(jù)流跟蹤功能

4、發(fā)送測試數(shù)據(jù)包或讓小部分流量穿越防火墻

5、undebug all

關(guān)閉所有debug功能

6、get dbuf stream

檢查防火墻對符合過濾條件數(shù)據(jù)包的分析結(jié)果

7、unset ffilter

清除防火墻debug過濾列表

8、clear dbuf

清除防火墻緩存的debug信息

9、get debug

查看當(dāng)前debug設(shè)置

Snoop：捕獲進出防火墻的數(shù)據(jù)包，與Sniffer嗅包軟件功能類似

1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

設(shè)置過濾列表,定義捕獲包的范圍

2、clear dbuf

清除防火墻內(nèi)存中緩存的分析包

3、snoop

開啟snoop功能捕獲數(shù)據(jù)包

4、發(fā)送測試數(shù)據(jù)包或讓小部分流量穿越防火墻

5、snoop off

停止snoop

6、get db stream

檢查防火墻對符合過濾條件數(shù)據(jù)包的分析結(jié)果

7、snoop filter delete

清除防火墻snoop過濾列表

8、clear dbuf

清除防火墻緩存的debug信息

9、snoop info

查看snoop設(shè)置

debug檢測模式就是如上這么多的內(nèi)容，每個語句的含義不同，這些命令的應(yīng)用是一個基本過程，初學(xué)者一定要掌握熟練才可以順利的完成其他的配置。本文轉(zhuǎn)載至http://www.zhaofengcao.com