Wie interpretiert man ICMP-Session-Ausgabe auf Palo Alto Networks Firewall

Wie interpretiert man ICMP-Session-Ausgabe auf Palo Alto Networks Firewall

40268
Created On 09/26/18 13:53 PM - Last Modified 06/01/23 08:41 AM


Resolution


Übersicht

Dieses Dokument befasst sich mit den folgenden Fragen zu ICMP-Sitzungen auf der Palo Alto Networks Firewall

  • Wie werden die ICMP (Ping) Sessions aufeinander abgestimmt?
  • Was ist die Bedeutung von Port No. für ICMP-Session?
  • Warum zeigt der Befehl, Show-Session alle, Ports mit ICMP-Verkehr? Wofür werden die Ports verwendet?

 

Details

Das Bild unten zeigt eine Beispielausgabe für die Show-Session alle Filter Protokoll 1 auf einer Palo Alto Networks Firewall:

ICMP-1. Jpg

 

Die Quell-IP-Adresse, 192.168.33.202, hat den Quell Port als 1024. Die Destination IP, 4.2.2.2, hat den Zielport als 53312. Der Quell Port in diesem Beispiel ist der ICMP-Identifikator, der Zielport ist die ICMP-Sequenznummer. Die folgende Ausgabe zeigt eine partielle Paket Aufnahme mit Wireshark für die oben genannten Sessions:

 

Echo-Anfrage:

ICMP-2. Jpg

 

Echo Antwort:

ICMP-3. Jpg

 

Die Palo Alto Networks Firewall entspricht der ICMP-Session, die auf ICMP-Identifikator basiert, und die ICMP-Sequenz wird verwendet, um die Sessions zu erstellen.

 

Besitzer: Sgantait
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxPCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language