Comment interpréter la sortie de session ICMP sur le pare-feu de Palo Alto Networks

Comment interpréter la sortie de session ICMP sur le pare-feu de Palo Alto Networks

40462
Created On 09/26/18 13:53 PM - Last Modified 06/01/23 08:41 AM


Resolution


Vue d’ensemble

Ce document aborde les questions suivantes concernant les sessions ICMP sur le pare-feu de Palo Alto Networks

  • Comment les sessions ICMP (ping) sont-elles appariées?
  • Quelle est la signification du numéro de port? pour la session ICMP?
  • Pourquoi la commande, Show session All, afficher les ports avec le trafic ICMP? À quoi servent les ports?

 

Détails

L'image ci-dessous montre un exemple de sortie pour Show session tous les protocoles de filtrage 1 sur un pare-feu de Palo Alto Networks:

ICMP-1. Jpg

 

L'adresse IP source, 192.168.33.202, a le port source en tant que 1024. L'adresse IP de destination, 4.2.2.2, a le port de destination en tant que 53312. Le port source dans cet exemple est l'identificateur ICMP, le port de destination est le numéro de séquence ICMP. La sortie ci-dessous montre une capture de paquets partielle en utilisant Wireshark pour les sessions ci-dessus:

 

Demande d'écho:

ICMP-2. Jpg

 

ECHO réponse:

ICMP-3. Jpg

 

Le pare-feu de Palo Alto Networks correspond à la session ICMP basée sur l'identificateur ICMP, et la séquence ICMP est utilisée pour créer les sessions.

 

propriétaire : sgantait
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxPCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language