Cómo mitigar un aumento anormal en el contador global "pkt_recv_short_pkt"
5363
Created On 07/27/23 23:59 PM - Last Modified 09/08/23 05:18 AM
Objective
El pkt_recv_short_pkt de contador se incrementa cuando el firewall recibe un paquete con un tamaño de paquete demasiado pequeño
A continuación se muestra un ejemplo del pkt_recv_short_pkt de contador global que se incrementa en el firewall:
> show counter global name value rate severity category aspect description -------------------------------------------------------------------------------- pkt_recv_short_pkt 100 100 drop packet pktproc Packet receive short packets
Environment
- PAN-os
- Contadores globales
Procedure
- Tome una captura de paquetes en el puerto de salida del dispositivo conectado directamente (conmutador o enrutador) que conduce al puerto del firewall que sospecha que ingresan los paquetes anormalmente pequeños (es decir, una captura de paquetes externos)
- Identifique cualquier paquete en la captura con un tamaño de paquete total anormalmente pequeño (busque cualquier paquete de menos de 64 bytes en total) que vaya al firewall
Additional Information
Consejo: Abra la captura de paquetes en Wireshark. Vaya a Estadísticas > longitudes de paquetes e identifique si hay un valor de recuento alto en alguna de las filas de longitud de paquete inferiores.
En el panel Longitudes de paquete, haga clic en la columna Longitud de paquete. Esto ordenará los paquetes por su longitud, con las longitudes de paquetes más pequeñas en la parte superior.
Estadísticas de > de Wireshark > longitud de paquetes