如果你正在运行一个连续的流量应用,例如ping,通过数据包抓包可以告诉你流量是否正在到达目标地址,如果通过飞塔防火墙设备;如果ARP解析是正确的且流量是返回到预订的源地址。你也可以使用数据包交换技术校验NAT或 其他配置是否在转换地址,或者正确的路由流量。
在你准备开始数据包抓包之前,你需要先弄明白需要查询的问题。数据包抓包是一种对你对网络情况判断的肯定或否定的确认。如果你无计划性的抓包以缩小你查看的范围,那么将会面临硕大的数据包需要分析的结果。另一方面,你需要抓得最够的数据包来了解你要查找的所有的数据模式与行为。
以下是使用数据包嗅探(抓包)时提高故障诊断与排除准确性的一些技巧。
将日志输入到一个文件,那么在文件中你可以做后续的搜索、分类与处理。你也可以将日志文件发送到Fortinet技术支持中心,帮助你解析并确定问题。预判存在问题的数据包使用的路径。这有助于你写的抓包命令更为准确,减少故障诊断的工作量。
如果你没有取得预料的结果,放宽你的搜索参数设置。事情存在与你预料不同的行为的可能性。
你需要知道所抓取数据包类型的详细信息内容,这样可以将分析结果最大化。否则你对数据包类型的有限认识会限制你对抓包结果的分析。在抓取数据包时,要考虑到你的连接方式。如果你以web浏览的方式连接到飞塔防火墙设备,使用web协议的数据包将会受到影响。如果你使用的是Telnet,这些数据包将影响抓包结果。如果你抓取VALN数据 包,任何配置的过 滤参数都将会阻止VLAN标签的显示。
本文由:飞塔UTM于(2013-11-06)发表了关于
数据包嗅探能显示哪些问题及技巧的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
