常用的工具有debug和snoop,debug用于跟踪防火墙对指定包的处理,snoop用于捕获刘静防火墙的数据包,由于开启这2个功能都需要消耗CPU和


memory资源,因此开启前必须设定过滤列表,具体方式如下:

一、debug

1、 set ffilter src-ip *.*.*.* dst-ip *.*.*.* dst-port ** 设置过滤列表,定义捕获包的范围

2、 clear dbuf  清除防火墙内存中缓存的分析包

3、 debug flow basic    开启debug功能

4、发送测试数据包穿越防火墙

5、undebug  all   关闭所有debug功能

6、get dbuf stream 检查防火墙对符合过滤条件的数据包的分析

7、unset ffilter  清楚防火墙debug过滤列表

8、clear dbuf  清除防火墙缓存的debug信息

9、 get debug  查看当前debug设置


二、snoop  类似sniffer功能

1、snoop filter ip src-ip *.*.*.* dst-ip *.*.*.* dst-port **设置过滤列表

2、clear dbuf  清除防火墙内存中缓存的分析包

3、snoop  开启snoop功能

4、发送测试数据包穿越防火墙

5、snoop off  停止snoop

6、get db stream   检查分析结果

7、snoop filter delete  清除防火墙snoop过滤列表

8、clear dbuf  清除缓存snoop信息

9、 snoop info 查看snoop设置