So entschärfen Sie einen abnormalen Anstieg des globalen Zählers "pkt_recv_short_pkt"
5363
Created On 07/27/23 23:59 PM - Last Modified 09/08/23 05:19 AM
Objective
Der Zähler pkt_recv_short_pkt inkrementiert, wenn ein Paket von der Firewall mit einer Paketgröße von zu klein
empfangen wird Unten sehen Sie ein Beispiel für die Inkrementierung des globalen Zählers pkt_recv_short_pkt in der Firewall:
> show counter global name value rate severity category aspect description -------------------------------------------------------------------------------- pkt_recv_short_pkt 100 100 drop packet pktproc Packet receive short packets
Environment
- Pan-OS
- Globale Zähler
Procedure
- Führen Sie eine Paketerfassung am Ausgangsport des direkt verbundenen Geräts (Switch oder Router) durch, der zum Firewall-Port führt, von dem Sie vermuten, dass die ungewöhnlich kleinen Pakete eingehen (d. h. eine externe Paketerfassung)
- Identifizieren Sie alle Pakete in der Erfassung mit einer ungewöhnlich kleinen Gesamtpaketgröße (suchen Sie nach Paketen unter 64 Byte insgesamt), die in die Firewall gehen
Additional Information
Tipp: Öffnen Sie die Paketerfassung in Wireshark. Navigieren Sie zu Statistics > Packet Lengths, und stellen Sie fest, ob in einer der unteren Zeilen Packet Length ein hoher Count-Wert vorhanden ist.
Klicken Sie im Bereich Paketlängen auf die Spalte Paketlänge . Dadurch werden die Pakete nach ihrer Länge sortiert, wobei die kleinsten Paketlängen ganz oben stehen.
Wireshark > Statistiken > Paketlänge