debug：跟蹤防火墻對數據包的處理過程

1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

設置過濾列表,定義捕獲包的范圍

2、clear dbuf

清除防火墻內存中緩存的分析包

3、debug flow basic

開啟debug數據流跟蹤功能

4、發送測試數據包或讓小部分流量穿越防火墻

5、undebug all

關閉所有debug功能

6、get dbuf stream

檢查防火墻對符合過濾條件數據包的分析結果

7、unset ffilter

清除防火墻debug過濾列表

8、clear dbuf

清除防火墻緩存的debug信息

9、get debug

查看當前debug設置

Snoop：捕獲進出防火墻的數據包，與Sniffer嗅包軟件功能類似

1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx

設置過濾列表,定義捕獲包的范圍

2、clear dbuf

清除防火墻內存中緩存的分析包

3、snoop

開啟snoop功能捕獲數據包

4、發送測試數據包或讓小部分流量穿越防火墻

5、snoop off

停止snoop

6、get db stream

檢查防火墻對符合過濾條件數據包的分析結果

7、snoop filter delete

清除防火墻snoop過濾列表

8、clear dbuf

清除防火墻緩存的debug信息

9、snoop info

查看snoop設置

debug檢測模式就是如上這么多的內容，每個語句的含義不同，這些命令的應用是一個基本過程，初學者一定要掌握熟練才可以順利的完成其他的配置。本文轉載至http://www.zhaofengcao.com