meta data de esta página
¡Esta es una revisión vieja del documento!
Comandos de Debug
diagnose debug flow filter clear Clear filter. vd Index of virtual domain. proto Protocol number. addr IP address. saddr Source IP address. daddr Destination IP address. port port sport Source port. dport Destination port. negate Inverse filter.
Números de protocolos más usados (https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml)
- Protocol number 1: ICMP
- Protocol number 6: TCP
- Protocol number 17: UDP
Para saber si estamos ejecutando algún filtro
diagnose debug infoEs muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug
diag debug flow trace stop diag debug reset diag debug flow filter clear diag debug disable
Debug de un puerto
diag debug flow filter dport 25 diag debug enable diag debug flow trace start 100
debug de una dirección ip
diag debug flow filter addr 192.168.0.100 diag debug enable diag debug flow trace start 100
DNS
diag debug reset diag debug flow filter clear diag debug flow filter port 53
a la hora de poner filtros podemos poner varios. Por ejemplo
diag debug flow filter port 53 diag debug flow filter addr 192.168.0.100 diag debug enable diag debug flow trace start 100
OSPF
diagnose ip router ospf level info diagnose ip router ospf all enable diag debug enable
Significado de los flags de la traza
- [.] = Ack set
- [S] = Syn set
- [S.] = Syn set, Ack Set
- [F] = Fin set
- [F.] = Fin set, Ack Set
- [R] = Reset set
- [R.] = Reset set , Ack Set