如何使用 TFTP 从 CLI 导出威胁 PCAPs

本文档简要介绍如何使用 CLI 导出通过威胁配置文件生成的威胁 pcaps。此文档的重点是语法, 因为如果 "制表符" 用于自动完成该命令, 则该命令将尝试发送每日 pcap 目录, 而不是通过 TFTP 内的文件。这将导致服务器上出现错误, 因为 TFTP 的目的是发送文件而不是目录。

要 tftp 导出威胁-pcaps:

>> tftp 出口威胁-pcap 从20120816

如果选项卡用于自动完成, 则该命令会将目录名添加到命令中, 这将导致导出失败, 并在服务器上出现错误:

>> tftp 出口威胁-pcap 从20120816到172.17.10.39

模式设置为八位字节

连接到 172.17.10.39 (172.17.10.39), 端口69

将/opt/panlogs/session/pan/threat/20120816 到 172.17.10.39:20120816 [八位字节]

在 TFTP 服务器上出现错误, 每个屏幕截图 ' server_error. png ' 附加。

正确的语法是在目录名称的末尾追加一个/或一个/*,以便命令将导出文件夹的内容而不是文件夹本身.

>> tftp 出口威胁-pcap 从 20120816/到172.17.10.39

模式设置为八位字节

连接到 172.17.10.39 (172.17.10.39), 端口69

投入/选择/panlogs/会话/泛/威胁/20120816/1345133863-22190. pcap 到 172.17.10.39:1345133863-22190. pcap [八进制]

在0.1 秒内发送580个字节 [56365 位/秒]

所有者： achitwadgi