liujia.biz

 找回密码
 立即注册
搜索
查看: 203|回复: 0

在radware上抓包

[复制链接]

32

主题

35

帖子

173

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
173
发表于 2018-8-12 15:31:07 | 显示全部楼层 |阅读模式
刚刚接手radware的工作,没有来得及深入研究一下,今日遇到一些外网通过负载访问内网主机上传文件超时的现象,怀疑是负载引起的,所以需要在负载上进行抓包分析,特有机会好好恶补一下关于radware的较深操作。(最后故障基本排除了,并非负载问题,是防火墙策略可能出现了BUG,关闭/打开这个策略故障解除,但也借此机会学习了一下radware上的抓包操作)。

radware上抓包过程其实比较简单,一次打开:SERVICES- > Diagnostics -> Capture -> parameters ,如图1 & 2。
1.jpg 2.jpg

1.把Traffic Match Mode 设为 Inbound and Outbound 点击SET。

2.把Capture Point 设为Both 点SET 最后把Status 设为 Enable.点击SET

3.把Output To File 设为RAM Drive And Flash

4.把Status 设为 Enable

5.以上参数后,选择Polices - 新建
3.jpg

6.上图解释:
在Name处输入一个名字(自行定义)
Description 是对此策略的一个描述,写不写都可以
Destination 目的地址
Source  原地址如果只输NAME,其它默认,代表经过AD的所有的包都抓
如果到应用、目的IP、原IP不太清楚的话,建议只填写一个名字,其它默认,点击SET。开始进行抓包。

7.当抓包完成后,选择SERVICES->Diagnostics->Capture->parameters ,把Status 的状态改为Disable 点击SET。(如果不及时改回Disable的话,将一直在抓包并占用radware的系统资源和空间)

8.选择SERVICES->Diagnostics->Capture->parameters->Files 将.cap包文件下载到本地。然后点击Delete删除AD上所抓的包,来释放设备的FLASH和内存空间。
4.jpg

9.下载的包用抓包工具打开进行分析就可以了,如Wireshark抓包分析工具。
5.jpg




海量数据工程师 liujia1@vastdata.com.cn

个人日志论坛,没有对外开放注册,如果错误或求助请联系微信hxylj_14461
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|liujia.biz

GMT+8, 2018-11-16 17:18 , Processed in 0.103620 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表