15.neteyefirewall5200_系统诊断debugtools综述.ppt

系统诊断 监听数据包实例 监听PC机0 与 12的通讯情况。 * * * 注意： debug Vsys：监听对象所属的Vsys。 Interface：监听对象的接口信息，即监听某个接口到另一个接口的数据包。 IP：监听对象的IP地址信息，即监听某个IP地址到另一个IP地址的数据包。 Protocol：监听对象的的协议类型。 Port：监听对象的端口信息，即监听某个端口到另一个端口的数据包。 Mac：监听对象的MAC地址信息，即监听某个MAC地址到另一个MAC地址的数据包。 Bidir：监听对象是否启用了双向链接。on为启用，off为没有启用。 Dump：监听对象输出的数据包标记。 Hook：监听对象的输出位置，即监听哪些类型的数据包。 Watch：查看是否启用了监听。on为启用，off为没有启用。 * 注意： 首先配置要监听数据包的入口vlan1，然后在配置要监听数据包的出口vlan1。 * * * * 注意： 启用反向监听可以对两端的数据信息进行双向监听。NetEye FW5200缺省不启用反向监听。 * * 注意： 最大字节数范围1－65535。 * * 注意： 该命令可以使debug的输出信息更加细化，更容易对数据流进行诊断。 * * * * 注意： debug文件是以ZModem的形式进行下载，当删除debug文件后再次进行下载，ZModem将提示文件已被删除。 * * * * 注意： 只有在voyager下才能删除和下载“技术支持”文件。 * 注意： 如果要删除全部的“技术支持”文件，请勾选表头中的Delete复选框。 * * 注意： 只有Root用户可以登录到BASH模式，并且登录BASH的口令与Root用户的口令保持一致。 * * 注意： 上面命令行中的eth-s4p1为防火墙的端口信息，可能会因为防火墙型号的不同而改变。 如果想查看当前系统中哪些接口启用了监听接收的数据包的功能，可以执行如下命令：echo “snlist” /dev/nedrv/dmesg。 * * * * * * * 注意： Receive packet：监听Input的流量则输出的是Receive packet的信息。 Send Packet：监听Output的流量则输出的是Send packet的信息。 Packet error：监听error的流量则输出的是Packet error的信息。 从上面信息中也可以查看到该用户所在vsys以及数据流入流出方向等信息。 监听数据包 在开始监听数据包时，NetEye FW5200允许用户设置监听数据包的时间长度。当监听时间达到指定的时间长度时，监听动作将自动停止。监听时间长度的单位为秒，取值范围为3－14400。此外，用户还可以选择将诊断信息输出到指定的 debug文件中。如果用户不指定debug文件，诊断信息将会在终端屏幕上输出。 下载和删除debug文件 在NetEye FW5200上运行debug文件下载命令后，可对监听信息进行下载。 在NetEye FW5200上运行debug删除命令后，可对debug的文件进行删除。 将debug参数重置为默认配置 NetEye FW5200允许用户将debug工具的配置信息（包括监听对象、过滤条件和输出条件等）恢复为默认配置。在恢复默认配置时，debug工具会自动停止对数据包的监听。 “技术支持”工具 当系统出现异常时，现场信息需要被及时准确地捕获。这些信息对于工程师分析定位问题非常重要。NetEye FW5200 提供了“技术支持”工具。它可以采用文件的形式记录系统出现异常时的诊断信息。诊断信息的内容包括配置文件信息、系统状态信息、事件日志信息,也包括debug命令10秒钟产生的信息。 查看“技术支持”文件 以管理员身份登录NetEye FW5200，选择“系统” “配置” “系统维护” “技术支持”，进入 “技术支持” 页面。用户可查看到 “技术支持”文件信息。 创建“技术支持”文件 在“技术支持”文本框输入用户需要创建的文件名，点击 Apply和Save。 删除“技术支持”文件 在“技术支持文件管理” 区域，勾选用户要删除的“技术支持”文件名所对应的“删除”复选框。 下载“技术支持”文件 在“下载技术支持文件”区域，点击要下载的“技术支持”文件名。 tcpdump工具 NetEye FW5200系统支持tcpdump工具，在登陆到BASH模式以后，防火墙用户可以直接使用相关的tcpdump命令来帮助了解网络通信情况和查找网络问题原因。但是，有几点是需要在使用中注意的： tcpdump工具（续） 在使用tcpdump时，建议使用Telnet或者SSH的方式登录到防火墙执行tcpdump操作，不建议使