どのようにファイアウォールのパロアルトネットワーク上での ICMP セッションの出力を解釈する

どのようにファイアウォールのパロアルトネットワーク上での ICMP セッションの出力を解釈する

40254
Created On 09/26/18 13:53 PM - Last Modified 06/01/23 08:41 AM


Resolution


概要

このドキュメントでは、パロアルトネットワークファイアウォールの ICMP セッションに関する以下の質問に対処します。

  • ICMP (PING) セッションの照合方法
  • ポート番号の意味は何ですか。ICMP セッションの場合は?
  • なぜコマンドは、すべてのセッションを表示すると、ICMP トラフィックのポートを表示するのですか?使用するポートは何ですか?

 

詳細

以下の画像は、パロアルトネットワークファイアウォールの show セッションすべてのフィルタプロトコル 1の出力例を示しています。

ICMP-1。Jpg

 

発信元 IP アドレス192.168.33.202 には、1024というソースポートがあります。宛先 IP 4.2.2.2 は53312として宛先ポートを持っています。この例のソースポートは icmp 識別子で、宛先ポートは icmp シーケンス番号です。以下の出力は、上記のセッションで wireshark を使用した部分パケットキャプチャを示しています。

 

エコー要求:

ICMP-2。Jpg

 

エコー返信:

ICMP-3。Jpg

 

パロアルトネットワークファイアウォールは icmp 識別子に基づいて icmp セッションと一致し、icmp シーケンスはセッションを作成するために使用されます。

 

所有者: sgantait
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxPCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language