如何解释帕洛阿尔托网络防火墙上的 ICMP 会话输出

如何解释帕洛阿尔托网络防火墙上的 ICMP 会话输出

40264
Created On 09/26/18 13:53 PM - Last Modified 06/01/23 08:41 AM


Resolution


概述

此文档解决了有关帕洛阿尔托网络防火墙上的 ICMP 会话的下列问题

  • 如何匹配 ICMP (PING) 会话?
  • 港口号的含义是什么?用于 ICMP 会话?
  • 为什么命令、显示会话全部、显示带有 ICMP 通信的端口?使用的端口是什么?

 

详细

下图显示了在帕洛阿尔托网络防火墙上显示会话的所有筛选器协议 1的示例输出:

ICMP-1。Jpg

 

源 IP 地址192.168.33.202 的源端口为1024。目标 IP 4.2.2.2 的目标端口为53312。此示例中的源端口是 icmp 标识符, 目标端口是 icmp 序列号。下面的输出显示了使用 wireshark 对上述会话执行的部分数据包捕获:

 

回音式请求:

ICMP-2。Jpg

 

回音回复:

ICMP-3。Jpg

 

帕洛阿尔托网络防火墙与基于 icmp 标识符的 icmp 会话匹配, 并且 icmp 序列用于创建会话。

 

所有者: sgantait
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxPCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language