meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| hardware:fortigate:debug [2019/06/14 13:24] – [Referencias] lc | hardware:fortigate:debug [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| {{tag> | {{tag> | ||
| - | ===== Comandos de Debug ===== | + | ===== Debug ===== |
| + | Con debug podemos analizar el flujo del tráfico de red de una conexión. | ||
| + | < | ||
| + | <sxh> diagnose debug flow filter ? | ||
| + | clear Clear filter. | ||
| + | vd Index of virtual domain. | ||
| + | proto | ||
| + | addr IP address. | ||
| + | saddr | ||
| + | daddr | ||
| + | port port | ||
| + | sport | ||
| + | dport | ||
| + | negate | ||
| + | </ | ||
| + | Algunos ejemplos: | ||
| + | * diagnose debug flow filter addr x.x.x.x | ||
| + | * diagnose debug flow filter saddr x.x.x.x (ip origen) | ||
| + | * diagnose debug flow filter daddr x.x.x.x (ip destino) | ||
| + | |||
| + | |||
| + | Números de protocolos más usados (https:// | ||
| + | * Protocol number 1: ICMP | ||
| + | * Protocol number 6: TCP | ||
| + | * Protocol number 17: UDP | ||
| + | |||
| + | |||
| + | Para saber si estamos ejecutando algún filtro | ||
| + | < | ||
| Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug | Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug | ||
| - | < | + | <sxh> |
| - | diag debug reset | + | diag debug disable |
| + | diag debug flow trace stop | ||
| diag debug flow filter clear | diag debug flow filter clear | ||
| - | diag debug disable</ | + | diag debug reset</ |
| + | |||
| + | Como ejemplo vamos a analizar el tráfico desde una dirección ip hacia el servidor de google 8.8.8.8 | ||
| + | < | ||
| + | diagnose debug reset | ||
| + | diagnose debug flow filter saddr 192.168.1.1 | ||
| + | diagnose debug flow filter daddr 8.8.8.8 | ||
| + | diagnose debug flow show console enable | ||
| + | diagnose debug enable | ||
| + | diagnose debug flow trace start 10 | ||
| + | diagnose | ||
| + | </sxh> | ||
| + | < | ||
| === Debug de un puerto === | === Debug de un puerto === | ||
| Línea 29: | Línea 70: | ||
| diag debug enable</ | diag debug enable</ | ||
| + | |||
| + | ==== Significado de los flags de la traza ==== | ||
| + | * [.] = Ack set | ||
| + | * [S] = Syn set | ||
| + | * [S.] = Syn set, Ack Set | ||
| + | * [F] = Fin set | ||
| + | * [F.] = Fin set, Ack Set | ||
| + | * [R] = Reset set | ||
| + | * [R.] = Reset set , Ack Set | ||
| ==== Referencias ==== | ==== Referencias ==== | ||
| + | * https:// | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||
| + | * https:// | ||