概要
このドキュメントでは、セッションのデータパケットを分析し、未知の tcp/udp として起動し、最終的に識別されるアプリケーション ID を検証する方法について説明します。
詳細
パケット診断ログから、アプリケーションは最初にアプリ id 1017 (不明-tcp) として識別され、上記のログメッセージでは、実際のアプリケーション id をアプリ id 184 (Skype) として識別しています。
10月 22 15:01:30 pan_ctd_flow_state_verify (pan_ctd c:4318):p an_ctd_process_token (作品0x7f0009d06100、アプリ 1017): 172.24.70.204 [51305]--> 172.17.146.45 [26111]
10月 22 15:01:30 pan_ctd_handle_reset (pan_ctd c:6018): ハンドルリセット
10月 22 15:01:30 pan_ctd_handle_reset (pan_ctd c:6029): * * *setapp に 184 (旧アプリ 1017)
10月 22 15:01:30 pan_ctd_handle_reset (pan_ctd c:6032): orig_app は1017
10月 22 15:01:30 pan_appid_set_timeout (pan_appid_proc c:334): セッション 386 appid 184 セットタイムアウト3600
10月 22 15:01:30 pan_cfg_app_policy_lookup (pan_cfg_policy c:630): ルックアップ前: 172.24.70.204 [51305]--> 172.17.146.45 [26111] アプリ184使用アプリ 184;do ルックアップ0アプリ fst 1 url fst 1 はデフォルト 0 rulename (許可-vwire-1a)
10月 22 15:01:30 pan_ctd_app_policy_lookup_i (pan_ctd c:4816): セッション id (386): ルールが許可-vwire-1a のアクション (0) から-vwire を許可するように変更されました。ロギング (2);プロファイル id (1) カテゴリ any (0)
10月 22 15:01:30 pan_ctd_run_detector_i (pan_ctd c:6413):p an_ctd_handle_reset_and_url () は0を返します。
10月 22 15:01:30 pan_detector_delete_all_fields (pan_detector c:1581): allfields の削除
10月 22 15:01:30 pan_ctd_run_detector_i (pan_ctd c:6439): Appid 行わ Appid 184、緩和今 n_tid 0 ret 0
10月 22 15:01:30 pan_ctd_run_detector_i (pan_ctd c:6584): 今すぐバイパスするための出口
10月 22 15:01:30 pan_ctd_process_token (pan_ctd c:5570):p an_ctd_run_pattern_match () 失敗-6
上記のログからアプリ ID 番号を確認するには、次の CLI コマンドを使用します。
デバッグデバイス-サーバーダンプ idmgr 型共有アプリケーション id<id></id>
この例では、id 1017 および184を確認します。
> デバイスのデバッグ-サーバーダンプ idmgr タイプの共有-アプリケーション id 1017
不明な tcp
> デバイスのデバッグ-サーバーダンプ idmgr タイプの共有-アプリケーション id 184
Skype
また見なさい
パケットベースのトラブルシューティング-パケットキャプチャとデバッグログの構成
所有者: gcapuno