Tcpdump-Paket Erfassung abgeschnitten
Resolution
Übersicht
Die Erfassung von tcpdump-Paketen auf der Management-Schnittstelle erfasst standardmäßig 68 Bytes oder 96 Bytes an Daten aus jedem Paket, je nach Plattform. Die Serie PA-200, PA-500 und PA-2000 erfasst 68 Bytes an Daten aus jedem Paket. Jeder Betrag über der Voreinstellung wird gekürzt. Alle anderen Plattformen, zu denen PA-3000, PA-4000, PA-5000, PA-7000 und VM-Serien gehören, erfassen 96 Bytes an Daten aus jedem Paket. Jeder Betrag über 96 Bytes wird abgeschnitten, weil Sie vielleicht nicht das ganze Paket erfassen.
Zum Beispiel, wenn Sie LDAP erfassen, erscheint diese Nachricht in der Paket Aufnahme: "[Paketgröße begrenzt während der Erfassung: LDAP-truncated]"
> tcpdump-Filter "Not Port 22"
STRG-C drücken, um die Aufnahme zu stoppen
tcpdump: hören auf eth0, Link-Typ EN10MB (Ethernet), Capture Größe 96 Bytes
^ C120 Pakete erfasst
Lösung
Von Pan-OS 6,0 hat tcpdump die Möglichkeit, Schnappschuss-Länge (snaplen) zu setzen, die einen Wert zwischen 0-65535.
Folgen Sie diesen Schritten, um die snaplen auf 1500 zu setzen:
> tcpdump-Filter "Not Port 22" snaplen 1500
STRG-C drücken, um die Aufnahme zu stoppen
tcpdump: hören auf eth0, Link-Typ EN10MB (Ethernet), Capture Größe 1500 Bytes
^ C20 Pakete erfasst
Hinweis: das setzen von snaplen auf ' 0 ' bedeutet, dass Sie die erforderliche Länge verwenden werden, um ganze Pakete zu fangen. In diesem Beispiel wird es auf 65535 Bytes gesetzt. Es ist eine gute Praxis, die snaplen auf die kleinste Anzahl zu beschränken, um das Protokoll oder das Paket zu erfassen.
> tcpdump-Filter "Not Port 22" snaplen 0
STRG-C drücken, um die Aufnahme zu stoppen
tcpdump: hören auf eth0, Link-Typ EN10MB (Ethernet), Capture Größe 65535 Bytes
^ C81 Pakete erfasst
Siehe auch
Gewusst wie: Paketerfassung (Tcpdump) auf Management-Schnittstelle
Besitzer: Dreputi