meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| hardware:fortigate:debug [2019/06/14 14:49] – lc | hardware:fortigate:debug [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| {{tag> | {{tag> | ||
| - | ===== Comandos de Debug ===== | + | ===== Debug ===== |
| - | <sxh> diagnose debug flow filter | + | Con debug podemos analizar el flujo del tráfico de red de una conexión. |
| + | < | ||
| + | <sxh> diagnose debug flow filter | ||
| clear Clear filter. | clear Clear filter. | ||
| vd Index of virtual domain. | vd Index of virtual domain. | ||
| Línea 13: | Línea 15: | ||
| negate | negate | ||
| </ | </ | ||
| + | Algunos ejemplos: | ||
| + | * diagnose debug flow filter addr x.x.x.x | ||
| + | * diagnose debug flow filter saddr x.x.x.x (ip origen) | ||
| + | * diagnose debug flow filter daddr x.x.x.x (ip destino) | ||
| + | |||
| Números de protocolos más usados (https:// | Números de protocolos más usados (https:// | ||
| Línea 19: | Línea 26: | ||
| * Protocol number 17: UDP | * Protocol number 17: UDP | ||
| - | Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug | + | |
| Para saber si estamos ejecutando algún filtro | Para saber si estamos ejecutando algún filtro | ||
| < | < | ||
| - | + | Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug | |
| - | < | + | <sxh> |
| - | diag debug reset | + | diag debug disable |
| + | diag debug flow trace stop | ||
| diag debug flow filter clear | diag debug flow filter clear | ||
| - | diag debug disable</ | + | diag debug reset</ |
| + | |||
| + | Como ejemplo vamos a analizar el tráfico desde una dirección ip hacia el servidor de google 8.8.8.8 | ||
| + | < | ||
| + | diagnose debug reset | ||
| + | diagnose debug flow filter saddr 192.168.1.1 | ||
| + | diagnose debug flow filter daddr 8.8.8.8 | ||
| + | diagnose debug flow show console enable | ||
| + | diagnose debug enable | ||
| + | diagnose debug flow trace start 10 | ||
| + | diagnose | ||
| + | </sxh> | ||
| + | < | ||
| === Debug de un puerto === | === Debug de un puerto === | ||
| Línea 50: | Línea 70: | ||
| diag debug enable</ | diag debug enable</ | ||
| + | |||
| + | ==== Significado de los flags de la traza ==== | ||
| + | * [.] = Ack set | ||
| + | * [S] = Syn set | ||
| + | * [S.] = Syn set, Ack Set | ||
| + | * [F] = Fin set | ||
| + | * [F.] = Fin set, Ack Set | ||
| + | * [R] = Reset set | ||
| + | * [R.] = Reset set , Ack Set | ||
| ==== Referencias ==== | ==== Referencias ==== | ||
| + | * https:// | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||