Comment atténuer une augmentation anormale du compteur mondial « pkt_recv_short_pkt »
5367
Created On 07/27/23 23:59 PM - Last Modified 09/08/23 05:20 AM
Objective
Le compteur pkt_recv_short_pkt incrémentation lorsqu’un paquet est reçu par le pare-feu avec une taille de paquet trop petite
Vous trouverez ci-dessous un exemple de compteur global pkt_recv_short_pkt incrémentation dans le pare-feu :
> show counter global name value rate severity category aspect description -------------------------------------------------------------------------------- pkt_recv_short_pkt 100 100 drop packet pktproc Packet receive short packets
Environment
- Pan-OS
- Compteurs mondiaux
Procedure
- Prenez une capture de paquets sur le port de sortie du périphérique directement connecté (commutateur ou routeur) menant au port de pare-feu dans lequel vous soupçonnez que les paquets anormalement petits entrent (c’est-à-dire une capture de paquets externe)
- Identifiez tous les paquets de la capture avec une taille totale de paquet anormalement petite (recherchez tous les paquets de moins de 64 octets au total) qui vont dans le pare-feu
Additional Information
Conseil : Ouvrez la capture de paquets dans Wireshark. Accédez à Statistiques > Longueurs de paquets et identifiez s’il existe une valeur de nombre élevée dans l’une des lignes de longueur de paquet inférieure.
Dans le volet Longueurs de paquets, cliquez sur la colonne Longueur des paquets . Cela triera les paquets par leur longueur, avec les plus petites longueurs de paquets en haut.
Wireshark > statistiques > longueur de paquet