常用的工具有debug和snoop,debug用于跟踪防火墙对指定包的处理,snoop用于捕获刘静防火墙的数据包,由于开启这2个功能都需要消耗CPU和
memory资源,因此开启前必须设定过滤列表,具体方式如下:
一、debug
1、 set ffilter src-ip *.*.*.* dst-ip *.*.*.* dst-port ** 设置过滤列表,定义捕获包的范围
2、 clear dbuf 清除防火墙内存中缓存的分析包
3、 debug flow basic 开启debug功能
4、发送测试数据包穿越防火墙
5、undebug all 关闭所有debug功能
6、get dbuf stream 检查防火墙对符合过滤条件的数据包的分析
7、unset ffilter 清楚防火墙debug过滤列表
8、clear dbuf 清除防火墙缓存的debug信息
9、 get debug 查看当前debug设置
二、snoop 类似sniffer功能
1、snoop filter ip src-ip *.*.*.* dst-ip *.*.*.* dst-port **设置过滤列表
2、clear dbuf 清除防火墙内存中缓存的分析包
3、snoop 开启snoop功能
4、发送测试数据包穿越防火墙
5、snoop off 停止snoop
6、get db stream 检查分析结果
7、snoop filter delete 清除防火墙snoop过滤列表
8、clear dbuf 清除缓存snoop信息
9、 snoop info 查看snoop设置
