meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| hardware:fortigate:debug [2019/06/14 13:47] – lc | hardware:fortigate:debug [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| {{tag> | {{tag> | ||
| - | ===== Comandos de Debug ===== | + | ===== Debug ===== |
| - | <sxh> diagnose debug flow filter | + | Con debug podemos analizar el flujo del tráfico de red de una conexión. |
| + | < | ||
| + | <sxh> diagnose debug flow filter | ||
| clear Clear filter. | clear Clear filter. | ||
| vd Index of virtual domain. | vd Index of virtual domain. | ||
| Línea 13: | Línea 15: | ||
| negate | negate | ||
| </ | </ | ||
| + | Algunos ejemplos: | ||
| + | * diagnose debug flow filter addr x.x.x.x | ||
| + | * diagnose debug flow filter saddr x.x.x.x (ip origen) | ||
| + | * diagnose debug flow filter daddr x.x.x.x (ip destino) | ||
| - | Números de protocolos más usados | + | |
| + | Números de protocolos más usados | ||
| * Protocol number 1: ICMP | * Protocol number 1: ICMP | ||
| * Protocol number 6: TCP | * Protocol number 6: TCP | ||
| Línea 20: | Línea 27: | ||
| - | + | Para saber si estamos ejecutando algún filtro | |
| + | < | ||
| Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug | Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug | ||
| - | < | + | <sxh> |
| - | diag debug reset | + | diag debug disable |
| + | diag debug flow trace stop | ||
| diag debug flow filter clear | diag debug flow filter clear | ||
| - | diag debug disable</ | + | diag debug reset</ |
| + | |||
| + | Como ejemplo vamos a analizar el tráfico desde una dirección ip hacia el servidor de google 8.8.8.8 | ||
| + | < | ||
| + | diagnose debug reset | ||
| + | diagnose debug flow filter saddr 192.168.1.1 | ||
| + | diagnose debug flow filter daddr 8.8.8.8 | ||
| + | diagnose debug flow show console enable | ||
| + | diagnose debug enable | ||
| + | diagnose debug flow trace start 10 | ||
| + | diagnose | ||
| + | </sxh> | ||
| + | < | ||
| === Debug de un puerto === | === Debug de un puerto === | ||
| Línea 50: | Línea 70: | ||
| diag debug enable</ | diag debug enable</ | ||
| + | |||
| + | ==== Significado de los flags de la traza ==== | ||
| + | * [.] = Ack set | ||
| + | * [S] = Syn set | ||
| + | * [S.] = Syn set, Ack Set | ||
| + | * [F] = Fin set | ||
| + | * [F.] = Fin set, Ack Set | ||
| + | * [R] = Reset set | ||
| + | * [R.] = Reset set , Ack Set | ||
| ==== Referencias ==== | ==== Referencias ==== | ||
| + | * https:// | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||