如何使用 TFTP 从 CLI 导出威胁 PCAPs
16366
Created On 09/25/18 17:58 PM - Last Modified 06/09/23 08:46 AM
Resolution
本文档简要介绍如何使用 CLI 导出通过威胁配置文件生成的威胁 pcaps。此文档的重点是语法, 因为如果 "制表符" 用于自动完成该命令, 则该命令将尝试发送每日 pcap 目录, 而不是通过 TFTP 内的文件。这将导致服务器上出现错误, 因为 TFTP 的目的是发送文件而不是目录。
要 tftp 导出威胁-pcaps:
>> tftp 出口威胁-pcap 从20120816
如果选项卡用于自动完成, 则该命令会将目录名添加到命令中, 这将导致导出失败, 并在服务器上出现错误:
>> tftp 出口威胁-pcap 从20120816到172.17.10.39
模式设置为八位字节
连接到 172.17.10.39 (172.17.10.39), 端口69
将/opt/panlogs/session/pan/threat/20120816 到 172.17.10.39:20120816 [八位字节]
在 TFTP 服务器上出现错误, 每个屏幕截图 ' server_error. png ' 附加。
正确的语法是在目录名称的末尾追加一个/或一个/*,以便命令将导出文件夹的内容而不是文件夹本身.
>> tftp 出口威胁-pcap 从 20120816/到172.17.10.39
模式设置为八位字节
连接到 172.17.10.39 (172.17.10.39), 端口69
投入/选择/panlogs/会话/泛/威胁/20120816/1345133863-22190. pcap 到 172.17.10.39:1345133863-22190. pcap [八进制]
在0.1 秒内发送580个字节 [56365 位/秒]
所有者: achitwadgi