So erstellen Sie einen TCPdump auf der Schnittstelle (Bond1) eines PA-5450

PA-5450

Um einen TCPdump auf der Schnittstelle (bond1) zu erstellen, müssen Sie die Schnittstelle im TCPdump -Befehl definieren.

Verfügbare TCPdump- Argumente auf einem PA-5450:

> tcpdump
+ filter      tcpdump filters - e.g. "src net 67.207.148.0/24 and not port 22"
+ interface   Select interface to dump
+ snaplen     Snarf snaplen bytes of data from each packet. (0 means use the required length to catch whole packets)
  <Enter>     Finish input

Beispiel eines vollständigen Befehls:

> tcpdump interface bond1 filter "port 514"

Press Ctrl-C to stop capturing

Wichtiger Hinweis: Ab dem 02.07.2024 unterstützt der Befehl tcpdump auf den PA-5450s nicht die Verwendung von mehr als 2 Argumenten. Wenn Sie 3 Argumente verwenden, erhalten Sie den Fehler „Nicht unterstützte Anzahl von Argumenten“ wie unten:

> tcpdump snaplen 0 interface bond1 filter "port 80"
Press Ctrl-C to stop capturing

Unsupported number of arguments

Der TCPdump wird in der mgmt. pcap Datei auf der Firewall gespeichert. Eine Möglichkeit zum Hochladen der mgmt. pcap Datei in einen SFDC-Fall besteht darin, scp export zu verwenden.

scp export mgmt-pcap from mgmt.pcap to xxxxxxxx@tacupload.paloaltonetworks.com:./

• xxxxxxxx ist die Fallnummer, einschließlich führender Nullen. Beispiel: 00654321@tacupload.paloaltonetworks.com:./

• Bei der entsprechenden Abfrage wird als Passwort die E-Mail -Adresse angegeben, unter der der Fall eröffnet wurde.

• PA-5450-Hardwarereferenz für MPC-Karte
• So erfassen Sie Pakete (tcpdump) auf der Verwaltungsschnittstelle
• Sie können Informationen zur Bond1-Protokollierungsschnittstelle unter dem CLI-Befehl „ show Schnittstelle management“ anzeigen.