Ayúdenos a mejorar su experiencia.

Háganos saber su opinión.

¿Podría dedicar dos minutos de su tiempo a completar una encuesta?

close
keyboard_arrow_left
Referencia de la CLI de Junos
Table of Contents Expand all
list Table of Contents

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

monitor security packet-drop

date_range 18-Dec-23

Sintaxis

content_copy zoom_out_map
monitor security packet-drop
<source-prefix>
<destination-prefix>
<source-port>
<destination-port>
<ingress-interface-name>
<protocol>
<logical-system-name>
<count-number>

Descripción

Muestra la información de colocación de paquetes sin confirmar la configuración, lo que permite rastrear y supervisar el flujo de tráfico. Este resultado del comando se muestra en la pantalla hasta que presione Ctrl + c o hasta que el dispositivo de seguridad recopile el número solicitado de paquetes descartados. El comando incluye varios filtros para generar los campos de salida según sus requisitos.

Puede guardar los registros de bolsillo del paquete en un archivo mediante el monitor security packet-drop | append /var/log/filename.log comando.

Opciones

source-prefix

Muestre la información de entrega de paquetes para la dirección IP de origen o prefijo de origen dada.

destination-prefix Muestre la información de entrega de paquetes para la dirección IP de origen o IP de destino dada.
source-port Muestre la información de caída de paquetes para el puerto de origen dado.
destination-port Muestre la información de entrega de paquetes para el puerto de destino dado.
ingress-interface-name Muestre la información de entrega de paquetes para la dirección de interfaz de entrada dada.
protocol Muestre la información de entrega de paquetes para el número de protocolo especificado.
logical-system-name Mostrar la información de colocación de paquetes para el nombre del sistema lógico.
count-number Mostrar la información de caída de paquetes para el recuento dado.

Rango: 1 a 8000

Valor predeterminado: 50

Nivel de privilegio requerido

Vista

Salida de muestra

Monitoreo de paquetes de seguridad

Cuando la configuración se establece en la directiva de seguridad predeterminada del IDP, mediante el comando set security idp idp-policy IDP_Default rulebase-ips rule 1 then action drop-packet, se muestra el siguiente tipo de resultado para monitor security packet-drop el comando.

content_copy zoom_out_map
user@host> monitor security packet-drop
content_copy zoom_out_map
Starting packet drop:
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP drop SLL packet

Cuando la configuración se establece para eliminar la acción de conexión, se muestra el siguiente tipo de salida para monitor security packet-drop el comando.

content_copy zoom_out_map
user@host> monitor security packet-drop
content_copy zoom_out_map
Starting packet drop:
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Malformed IPV6 header in IPv4 tunnel
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Bad TCP headers

Salida para entregas de paquetes independientes de las políticas de IPS.

content_copy zoom_out_map
user@host> monitor security packet-drop
content_copy zoom_out_map
Starting packet drop:
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP drop SLL packet
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Malformed IPV6 header in IPv4 tunnel
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Bad TCP headers
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Overflow drops
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Sequence number wrap around errors
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Policy Initn failed
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:Flow Rejected
Salida para caídas de paquetes que dependen de las políticas de IPS.
content_copy zoom_out_map
user@host> monitor security packet-drop
content_copy zoom_out_map
Starting packet drop:
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Drop Packet ICMP:INFO:ECHO-REQUEST
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Client-And-Server ICMP:INFO:ECHO-REQUEST
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Server ICMP:INFO:ECHO-REQUEST
14:46:45.511471:LSYS-ID-00 4.0.0.1/19895-->5.0.0.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Client ICMP:INFO:ECHO-REQUEST

Monitoreo de paquetes de seguridad con filtros

content_copy zoom_out_map
user@host> monitor security packet-drop source-prefix 192.0.2.1 destination-prefix 192.151.100.1 proto icmp
content_copy zoom_out_map
14:46:45.511471:LSYS-ID-00 192.0.2.1/19895-->192.151.100.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Server ICMP:INFO:ECHO-REQUEST
14:46:45.511471:LSYS-ID-00 192.0.2.1/19895-->192.151.100.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Client ICMP:INFO:ECHO-REQUEST

Recuento de paquetes de seguridad de monitoreo 2

content_copy zoom_out_map
user@host> monitor security packet-drop count 2
content_copy zoom_out_map
14:46:45.511471:LSYS-ID-00 192.0.2.1/19895-->192.151.100.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Server ICMP:INFO:ECHO-REQUEST
14:46:45.511471:LSYS-ID-00 192.0.2.1/19895-->192.151.100.1/1;icmp,ipid-0,ge-0/0/0.0,Dropped by IDP:IDP Rule Action Close-Server ICMP:INFO:ECHO-REQUEST

Monitoreo de paquetes de seguridad | anexar /var/log/abcd.log

content_copy zoom_out_map
user@host> monitor security packet-drop | append /var/log/abcd.log
content_copy zoom_out_map
^C[abort]
Wrote 7 lines of output to '/var/log/abcd.log'

Mostrar abcd.log de registro

content_copy zoom_out_map
user@host> show log abcd.log
content_copy zoom_out_map
Starting packet drop:
07:35:36.742809:LSYS-ID-00 192.0.2.1/2198-->192.151.100.1/1;icmp,ipid-16088,ge-0/0/2.0,Dropped by POLICY:Denied by Policy: default-policy-logical-system-00
07:35:37.640858:LSYS-ID-00 192.0.2.1/2198-->192.151.100.1/2;icmp,ipid-52440,ge-0/0/2.0,Dropped by POLICY:Denied by Policy: default-policy-logical-system-00
07:35:38.665155:LSYS-ID-00 192.0.2.1/2198-->192.151.100.1/3;icmp,ipid-28633,ge-0/0/2.0,Dropped by POLICY:Denied by Policy: default-policy-logical-system-00
07:35:39.689185:LSYS-ID-00 192.0.2.1/2198-->192.151.100.1/4;icmp,ipid-47577,ge-0/0/2.0,Dropped by POLICY:Denied by Policy: default-policy-logical-system-00
07:35:40.712870:LSYS-ID-00 192.0.2.1/2198-->192.151.100.1/5;icmp,ipid-44762,ge-0/0/2.0,Dropped by POLICY:Denied by Policy: default-policy-logical-system-00
07:35:41.797742:LSYS-ID-00 192.0.2.1/2198-->192.151.100.1/6;icmp,ipid-16859,ge-0/0/2.0,Dropped by POLICY:Denied by Policy: default-policy-logical-system-00

Información de la versión

Comando introducido en Junos OS versión 21.1R1.

Firma agregada al motivo de caída de paquetes en Junos OS versión 21.2R2.

external-footer-nav