Cisco ASA防火墙抓包命令Capture
在日常运维中,遇到故障时经常需要在ASA上抓包进行诊断。
- 从抓包中可以看到流量是否经过ASA
- 流量是否被ASA放行,或block,
- 匹配的哪一条ACL
capture在Firepower平台上同样适用,无论跑的是ASA还是FTD
1 抓包命令
capture
2 配置方法
2.1 语法:
capture <抓包文件名字> interface <接口名称> buffer match host host eq
2.2 抓包示例1
抓outside接口的流量
- source IP: 200.1.1.1
- destination IP: 203.130.41.39
- destination port: tcp 56816
ASA# capture outside interface outside buffer 3000000 match tcp host 200.1.1.1 host 203.130.41.39 eq 56816
查看已经配置的抓包
语法:show capture
ASA# show capture
capture outside type raw-data buffer 3000000 interface outside [Capturing - 150 bytes] match tcp host 200.1.1.1 host 203.130.41.39 eq 56816
//这里的150byte,表示已经抓到了150字节流量
2.3 抓包示例2
实际工作中,一般会抓2个接口的包,即数据包穿越的接口,
比如: outside和inside都抓包,用来确认穿越防火墙时是否正常转发,还是被丢弃
ASA# capture outside interface outside buffer 3000000 match tcp host 200.1.1.1 host 203.130.41.39 eq 56816 ASA# capture inside interface inside buffer 3000000 match tcp host 200.1.1.1 host 203.130.41.39 eq 56816
如何知道流量有没有被ASA drop掉?
这里的drop指的是穿越ASA时,被ASA丢弃,比如ACL DROP, 缺少路由等
可以抓asp drop的包
命令如下:
ASA# cap asp type asp-drop buffer 3000000 match tcp host 200.1.1.1 host 203.130.41.39 eq 56816
ASA上直接查看抓包文件内容
抓包的文件可以下载到本地电脑上,再使用wireshark打开查看。
但有时我们希望从ASA上直接查看抓到的明细内容
Show capture <文件名>
Show capture inside
如何清空抓包记录?
使用场景: 用于重新抓包前的清空,会将已经抓到的流量清空
这个命令是将抓到的内容清空,不会删除抓包配置
ASA# Clear capture /all //这是清空所有的抓包数据
ASA# clear capture inside // 只清空名称为inside抓包中的数据
如何停止抓包
语法:
Capture <名称> stop
这个只是将抓包停止 ,不会删除掉已经抓到的内容。
Capture inside stop
Capture outside stop
** 重新开始抓包**
用于上面已经stop的抓包,再次启用,不会删除掉已经抓到的内容。
Capture inside start
Capture outside start
如何删除抓包
将彻底删除抓包配置, 包含已经抓的数据
no capture outside
no capture inside
删除后再次show capture查看, 已经没有了
ASA# show capture
ASA#
抓包结果拷贝到flash
copy /pcap capture:outside flash:outside.pcap
copy /pcap capture:inside flash:inside.pcap
怎样导出抓包文件到本地电脑?
直接通过tftp 或 ftp就可以, 以下 tftp server IP: 10.248.1.1
ASA# copy flash:inside.pcap tftp://10.248.1.1
相关文章:
Cisco ASA防火墙抓包命令Capture
在日常运维中,遇到故障时经常需要在ASA上抓包进行诊断。 从抓包中可以看到流量是否经过ASA流量是否被ASA放行,或block,匹配的哪一条ACL capture在Firepower平台上同样适用,无论跑的是ASA还是FTD 1 抓包命令 capture 2 配置方…...
Linux网络编程:HTTP协议
前言: 我们知道OSI模型上层分为应用层、会话层和表示层,我们接下来要讲的是主流的应用层协议HTTP,为什么需要这个协议呢,因为在应用层由于操作系统的不同、开发人员使用的语言类型不同,当我们在传输结构化数据时&…...
HTTP 协议中 GET 和 POST 有什么区别?分别适用于什么场景?
HTTP 协议中 GET 和 POST 是两种常用的请求方法,它们的区别如下: 1. 参数传递方式不同 GET 请求参数是在 URL 中以键值对的形式传递的,例如:http://www.example.com/?key1value1&k ey2value2。 而 POST 请求参数是在请求体中以键值对的…...
talib 安装
这里写自定义目录标题 talib 安装出错 talib 安装出错 https://github.com/cgohlke/talib-build/releases 这里找到轮子 直接装。...
echarts-树图、关系图、桑基图、日历图
树图 树图主要用来表达关系结构。 树图的端点也收symbol的调节 树图的特有属性: 树图的方向: layout、orient子节点收起展开:initialTreeDepth、expandAndCollapse叶子节点设置: leaves操作设置:roam线条:…...
04Django项目基本运行逻辑及模板资源套用
对应视频链接点击直达 Django项目用户管理及模板资源 对应视频链接点击直达1.基本运行逻辑Django的基本运行路线:视图views.py中的 纯操作、数据返回、页面渲染 2.模版套用1.寻找一个好的模版2.模板部署--修改适配联动 OVER,不会有人不会吧不会的加Q1394…...
安徽大学数学科学学院教授陈昌昊
男,本(2005-2009)、硕(2009-2012)学位都在湖北大学获得,博士学位在芬兰获得(2012-2016),博士后分别在澳大利亚(2016-2019)、香港(2020…...
com.alibaba.fastjson.JSONObject循环给同一对象赋值会出现“$ref“:“$[0]“现象问题
1、问题描述 有些场景下,我们会选择用JSONObject代替Map来处理业务逻辑,但是使用JSONObject时有一个需要注意的地方:在处理JSONObject对象时,引用的com.alibaba.fastjson.JSONObject,在一个集合中,循环给这…...
【C++】详解AVL树——平衡二叉搜索树
个人主页:东洛的克莱斯韦克-CSDN博客 祝福语:愿你拥抱自由的风 目录 二叉搜索树 AVL树概述 平衡因子 旋转情况分类 左单旋 右单旋 左右双旋 右左双旋 AVL树节点设计 AVL树设计 详解单旋 左单旋 右单旋 详解双旋 左右双旋 平衡因子情况如…...
《计算机网络微课堂》2-2 物理层下面的传输媒体
请大家注意,传输媒体不属于计算机网络体系结构的任何一层,如果非要将它添加到体系结构中,那只能将其放在物理层之下。 传输媒体可分为两类:一类是导引型传输媒体,另一类是非导引型传输媒体。 在导引型传输媒体…...
【算法设计与分析】基于Go语言实现动态规划法解决TSP问题
本文针对于最近正在学习的Go语言,以及算法课实验所需内容进行Coding,一举两得! 一、前言 由于这个实验不要求向之前的实验一样做到那种连线的可视化,故可以用图形界面不那么好实现的语言进行编写,考虑到Go语言的…...
Golang单元测试
文章目录 传统测试方法基本介绍主要缺点 单元测试基本介绍测试函数基准测试示例函数 传统测试方法 基本介绍 基本介绍 代码测试是软件开发中的一项重要实践,用于验证代码的正确性、可靠性和预期行为。通过代码测试,开发者可以发现和修复潜在的错误、确保…...
mac下安装airflow
背景:因为用的是Mac的M芯片的电脑,安装很多东西都经常报错,最近在研究怎么把大数据集群上的crontab下的任务都配置到一个可视化工具中,发现airflow好像是个不错的选择,然后就研究怎么先安装使用起来,后面再…...
二进制中1的个数c++
题目描述 计算鸭给定一个十进制非负整数 NN,求其对应 22 进制数中 11 的个数。 输入 输入包含一行,包含一个非负整数 NN。(N < 10^9) 输出 输出一行,包含一个整数,表示 NN 的 22 进制表示中 11 的个数。 样例输入 100 …...
【面试干货】数据库乐观锁,悲观锁的区别,怎么实现
【面试干货】数据库乐观锁,悲观锁的区别,怎么实现 1、乐观锁,悲观锁的区别2、总结 💖The Begin💖点点关注,收藏不迷路💖 1、乐观锁,悲观锁的区别 悲观锁(Pessimistic Lo…...
移动端仪表盘,支持更多组件
05/22 主要更新模块概览 定位函数 快捷筛选 轨迹图表 时间组件 01 表单管理 1.1 【表单组件】- 表单关联新增支持自定义按钮样式 说明: 表单关联-关联数据按钮,原仅支持默认按钮样式,现增加关联数据按钮自定义功能,满…...
科技产业园3D探秘:未来科技之城的奇幻之旅
在数字时代的浪潮中,科技产业园区成为了推动城市经济发展、科技创新的重要引擎。 当我们打开科技产业园的3D可视化模型,仿佛穿越时空,来到了一个充满奇幻色彩的科技世界。在这里,高楼大厦鳞次栉比,绿色植被点缀其间&am…...
【Python搞定车载自动化测试】——Python基于Pytest框架实现UDS诊断自动化(含Python源码)
系列文章目录 【Python搞定车载自动化测试】系列文章目录汇总 文章目录 系列文章目录💯💯💯 前言💯💯💯一、环境搭建1.软件环境2.硬件环境 二、目录结构三、源码展示1.诊断基础函数方法2.诊断业务函数方法…...
探索SPI单线传输模式中时钟线与数据传输的简化
探索SPI单线传输模式:时钟线与数据传输的简化之道 在当今的嵌入式系统和微控制器通信中,串行外设接口(SPI)因其高速、全双工和同步的特点而广受欢迎。然而,随着设备尺寸和复杂性的不断减少,对SPI通信的简化…...
使用FFmpeg推流实现在B站24小时点歌直播
使用FFmpeg推流实现在B站24小时点歌直播 本文首发于个人博客 安装FFmpeg centos7 https://www.myfreax.com/how-to-install-ffmpeg-on-centos-7/ https://linuxize.com/post/how-to-install-ffmpeg-on-centos-7/ 使用FFmpeg在B站直播 https://zhuanlan.zhihu.com/p/2395…...
驱动应用程序设计)
基于STM32LXXX的数字电位器(AD5245BRJZ10-RL7)驱动应用程序设计
一、简介: AD5245是Analog Devices公司生产的一款256-位置、I2C兼容型数字电位器。它主要用于替代机械式电位器,适用于对分辨率、可靠性和温度系数有要求的场合。 二、主要技术特性: 参数 值 抽头数 (Resolution) 256 Positions 端到端电阻 (Resistance) 10 kΩ (型号中的“…...
智元发布GO-2基座模型,定义具身智能“知行合一”新高度
当一个机器人站在你面前,你对它说一句:“把杯子拿过来。”它听懂了,也知道杯子是什么、在哪里,甚至已经在 “脑海里” 规划出一条看似完美的路径。可真正伸手去执行的那一刻,动作却常常偏离规划,无法稳定完…...
CKKS 同态加密数学基础推导妥
背景 StreamJsonRpc 是微软官方维护的用于 .NET 和 TypeScript 的 JSON-RPC 通信库,以其强大的类型安全、自动代理生成和成熟的异常处理机制著称。在 HagiCode 项目中,为了通过 ACP (Agent Communication Protocol) 与外部 AI 工具(如 iflow …...
基于LDA主题模型的微博舆情分析实战指南
1. 微博舆情分析为什么需要LDA主题模型 每天微博上产生的海量内容就像一座未经开采的金矿,但如何从这些杂乱无章的文本中发现有价值的信息?这就是LDA主题模型大显身手的地方。我在实际舆情分析项目中,经常遇到这样的场景:客户给过…...
还在手写网页?CMS才是高效建站的正确打开方式
在网站开发的早期阶段,手写网页是主流方式。开发者需手动编写HTML、CSS、JavaScript等代码,从页面结构搭建到内容填充,每个环节都需要逐行编码。这种方式在技术层面具有极高的自主性,适合小型静态页面或对代码细节有极致要求的场景…...
LabVIEW Excel工具包:高效读写EXCEL模板,快速生成测试报告制作利器
LabVIEW Excel工具包快速读写EXCEL样式模板生成测试报告制作LabVIEW工程师最头疼的Excel报告生成终于有解了!最近项目里被要求每天生成格式统一的测试报告,手动操作Excel差点把我逼疯。直到发现LabVIEW自带的Excel工具包,真香警告来了——原来…...
Gemini api网络超时问题求助
用codex连接的gemini api,没想到一用就超时,是梯子问题吗?以及上面这些models哪个更能全面解决coding问题,也很少出错...
网络自动重连工具:告别频繁断网烦恼的终极解决方案
网络自动重连工具:告别频繁断网烦恼的终极解决方案 【免费下载链接】BIT-srun-login-script 北京理工大学深澜校园网登录脚本,以实现命令行登录或者断线重连等,仅提供登录功能 项目地址: https://gitcode.com/gh_mirrors/bi/BIT-srun-login…...
3步激活旧iOS设备:Legacy iOS Kit让经典设备重获新生
3步激活旧iOS设备:Legacy iOS Kit让经典设备重获新生 【免费下载链接】Legacy-iOS-Kit An all-in-one tool to restore/downgrade, save SHSH blobs, jailbreak legacy iOS devices, and more 项目地址: https://gitcode.com/gh_mirrors/le/Legacy-iOS-Kit 当…...
最新短网址系统源码 分用户链接
内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示一、详细介绍 最新短网址系统源码 分用户链接 简单介绍一下这个短链接源码,这个是我根据自己需要自建的,偏向于个人需求的完成 说一下特点吧,短链接格式如同https://域名/0810a7/t…...