Cómo comprobar el nombre de la aplicación cambiar de Unknown-TCP/UDP a real App-ID

Cómo comprobar el nombre de la aplicación cambiar de Unknown-TCP/UDP a real App-ID

21244
Created On 09/25/18 19:24 PM - Last Modified 05/05/21 21:19 PM


Resolution


Resumen

Este documento describe cómo verificar, mediante el análisis de paquetes de datos para la sesión, un identificador de aplicación que comienza como Unknown-TCP/UDP y que eventualmente se identifica.

 

Detalles

Desde los registros de diagnóstico de paquetes, la aplicación se identifica inicialmente como app id 1017 (Unknown-TCP) y en los mensajes de registro anteriores ha identificado el ID de aplicación real como app id 184 (Skype).

Oct 22 15:01:30 pan_ctd_flow_state_verify (pan_ctd. c:4318):p an_ctd_process_token (Work 0x7f0009d06100, App 1017): 172.24.70.204 [51305]--> 172.17.146.45 [26111]

Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6018): reajuste de la manija

Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6029): * * *setapp a 184 (Old App 1017)

Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6032): orig_app es 1017

Oct 22 15:01:30 pan_appid_set_timeout (pan_appid_proc. c:334): Session 386 AppID 184 Set timeout 3600

Oct 22 15:01:30 pan_cfg_app_policy_lookup (pan_cfg_policy. c:630): Before lookup: 172.24.70.204 [51305]--> 172.17.146.45 [26111] APP 184 use App 184; hacer búsqueda 0 App FST 1 URL FST 1 es default 0 NombreRegla (Allow-vwire-1A)

Oct 22 15:01:30 pan_ctd_app_policy_lookup_i (pan_ctd. c:4816): Session ID (386): regla cambiada para permitir-vwire-1A de allow-vwire-1A acción (0); registro (2); Profile ID (1) Category any (0)

Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6413):p an_ctd_handle_reset_and_url () devuelve 0

Oct 22 15:01:30 pan_detector_delete_all_fields (pan_detector. c:1581): Delete AllFields

Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6439): AppID Done AppID 184, Mitigation Now n_tid 0 RET 0

Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6584): salir a bypass Now

Oct 22 15:01:30 pan_ctd_process_token (pan_ctd. c:5570):p an_ctd_run_pattern_match () failed-6

 

Utilice el siguiente comando CLI para verificar el número de identificación de la aplicación desde los registros anteriores:

depurar dispositivo-servidor volcado idmgr tipo compartido-ID de aplicación<id></id>


Para este ejemplo, verifique ID 1017 y 184:

> debug Device-servidor volcado idmgr tipo compartido-Application ID 1017

desconocido-tcp

> debug Device-servidor volcado idmgr tipo compartido-Application ID 184

Skype

 

Ver también

Solución de problemas basada en paquetes: configuración de capturas de paquetes y registros de depuración

 

Propietario: gcapuno
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXZCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language