东软防火墙的两种抓包方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建议用方法一:debug抓包
首先依次按顺序输入必要命令:
< neteye > debug dump hook all 定义抓包类型
< neteye > debug match bidir on 开启双向监控
< neteye > debug dump complex on 输出包头详细信息
再定义过滤策略,按自己需求输入一个或多个命令
< neteye > debug match ip any/sip any/dip 指定源和目的IP抓包
< neteye > debug match protocol any/tcp/udp 指定通信协议抓包
< neteye > debug match port any/sport any/dport 指定源和目的端口抓包
开启debug命令
< neteye > debug start 600 抓600秒
停止debug命令
< neteye > debug stop
方法二:tcpdump
首先进入bash模式
< neteye > bash
Password:neteye
Neteye#
1、针对端口抓包:
tcpdump -i eth* port 21
2、针对IP地址抓包:
tcpdump -i eth* host 1.1.1.1
3、针对源IP和目的IP抓包:
tcpdump -i eth* src host 1.1.1.1 and dst host 2.2.2.2
4、针对源IP和目的IP抓双向的:
tcpdump -i eth* host 1.1.1.1 and host 2.2.2.2
5、针对协议抓包:安全产品营销中心售后服务部22 tcpdump -i eth* icmp
Ctrl + C 停止抓包
Exit 退出到