So erstellen Sie einen TCPdump auf der Schnittstelle (Bond1) eines PA-5450
2840
Created On 07/02/24 13:46 PM - Last Modified 12/29/25 16:36 PM
Objective
Dieser Artikel zeigt, wie man einen TCPdump (PCAP) auf der Schnittstelle (Bond1) einer PA-5450 Firewall erstellt.
Environment
PA-5450
Procedure
Um einen TCPdump auf der Schnittstelle (bond1) zu erstellen, müssen Sie die Schnittstelle im TCPdump -Befehl definieren.
Verfügbare TCPdump- Argumente auf einem PA-5450:
> tcpdump + filter tcpdump filters - e.g. "src net 67.207.148.0/24 and not port 22" + interface Select interface to dump + snaplen Snarf snaplen bytes of data from each packet. (0 means use the required length to catch whole packets) <Enter> Finish input
Beispiel eines vollständigen Befehls:
> tcpdump interface bond1 filter "port 514" Press Ctrl-C to stop capturing
Wichtiger Hinweis: Ab dem 02.07.2024 unterstützt der Befehl tcpdump auf den PA-5450s nicht die Verwendung von mehr als 2 Argumenten. Wenn Sie 3 Argumente verwenden, erhalten Sie den Fehler „Nicht unterstützte Anzahl von Argumenten“ wie unten:
> tcpdump snaplen 0 interface bond1 filter "port 80" Press Ctrl-C to stop capturing Unsupported number of arguments
Der TCPdump wird in der mgmt. pcap Datei auf der Firewall gespeichert. Eine Möglichkeit zum Hochladen der mgmt. pcap Datei in einen SFDC-Fall besteht darin, scp export zu verwenden.
scp export mgmt-pcap from mgmt.pcap to xxxxxxxx@tacupload.paloaltonetworks.com:./
- xxxxxxxx ist die Fallnummer, einschließlich führender Nullen. Beispiel: 00654321@tacupload.paloaltonetworks.com:./
-
Bei der entsprechenden Abfrage wird als Passwort die E-Mail -Adresse angegeben, unter der der Fall eröffnet wurde.
Additional Information
- PA-5450-Hardwarereferenz für MPC-Karte
- So erfassen Sie Pakete (tcpdump) auf der Verwaltungsschnittstelle
- Sie können Informationen zur Bond1-Protokollierungsschnittstelle unter dem CLI-Befehl „ show Schnittstelle management“ anzeigen.