ASA Capture

ASA抓包方式

推荐使用GUI, 配置简单,可以download也可以直接用Wireshark来查看

1.GUI

https://www.youtube.com/watch?v=lAfQeq5ANhc

2.CLI

1.抓包的书写格式

(1)分开写方式

access-list cap permit ip host x.x.x.x any4

capture cap1 access-list cap interface vpnnetwork

(2)直接方式

capture cap1 interface vpnnetwork permit ip host x.x.xx any

2.抓包文件如何导出

(1)TFTP方式获取抓包文件

copy /pcap capture:cap1 tftp://172.24.4.201/cap1.pacp

copy /pcap capture:MSOopsFW/cap1 tftp://172.24.4.201/cap1.pcap

(2)HTTPS方式获取抓包文件

https://x.x.x.x/admin/capture/OUT/pcap/outsidecapture.pcap

https://172.31.5.4/admin/capture/cap1/pcap/insidecapture.pcap

时间： 2024-10-07 01:38:27

ASA Capture的相关文章

[原创翻译]PIX/ASA的数据包捕获

使用指南启用数据包捕获, 要在一个接口上附带接口选项关键字来捕获.捕获多个接口需要多个捕获语句.数据包必须通过以太网和访问列表过滤之后数据包才能存储在捕获缓冲区. 有用的捕获命令: no capture 命令并附带 access-list 或 interface 可选关键字将清除相应的捕获. no capture 而不带可选关键字将删除捕获. 如果指定 access-list 可选关键字,将从捕获中删除访问列表并保留捕获.如果指定 interface 关键字,将从指定的接口分离捕获并保留捕获.

ASA基本命令_02

域名 DNS ASA1(config)# hostname ASA1 ASA1(config)# domain-name java.local ASA1(config)# show running-config dns dns domain-lookup DMZ //dns解析都从DMZ口出去 DNS server-group DefaultDNS name-server 192.168.15.200 //这两条可直接在全局下敲

Recording ASA Activity

Overview: System Time: local && NTP Managing Event and Session Logging Configuring Event and Session Logging Verifying Event and Session Logging Troubleshooting Event and Session Logging Effective troubleshooting of network or device activity, fro

如何在ASA防火墙上实现ipsec vpn

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 本文章介绍三个部分内容: ①ipsec vpn故障排查 ②如何在ASA防火墙上配置ipsec VPN ③防火墙与路由器配置ipsec VPN的区别说明:在ASA防火墙配置ipsec VPN与路由器的差别不是很大,而且原理相同,就是个别命令不一样. 一.ipsec VPN故障排查 1.show crypto isakmp sa命令通过这

GNS 3模拟防火墙ASA

[模拟环境] 所使用的GNS3版本为0.7.4,如果低于这个版本,有些版本会缺少些选项无法支持. [ASA] ASA有2种模式的编译文件,分别为单模式和多模式,可选择使用.我使用的是单模式,我试用过多模式,不太好用. [配置] 打开GNS3,编辑→首选项→Qemu→ASA: 添加单模式:Identifier name:asa802-k8-sing(自己填名称,但不能是中文)RAM:256(使用默认的256)Number of NICs:6(网卡数量,默认是6)NIC model:

思科防火墙ASA端口映射

ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config)# object service 3389 ciscoasa(config-service-object)# service tcp source eq 3389 ciscoasa(config)# object serv

ASA 8.0命令解析

有些朋友对配防火墙还是有问题,其实配置ASA防火墙很简单,常用的命令有hostname.interface(ip address.no shutdown.nameif.security-level).nat.global.route.static.access-list.access-group. 下面来解析一台ASA 8.0的配置 ASA Version 8.0(2) //注意版本,8.3以后NAT命令有所变化!hostname ciscoasa //主机名domain-name san

超好用的滚动屏幕截屏工具FastStone Capture

对于超级喜欢整理的技术控,一看到比较好技术文章就想收集下来,单纯的记录网页,又怕作者删除,我只能选择截图,可是有许多文章特别长,直到使用FastStone Capture截图工具,终于可以快速收集这些技术文章了. 1.截图工具是这样的 2.比较好用的滚动截屏使用方法: 图中第六个图标. 1)点击后,可以拖动窗口进行大范围的截图,比如可以将浏览器的网页做为截图对象,截取时,点击选取滚动条箭头就可以完成截图,ESC中断截图滚动! 2)在选定滚动截图图标后还可以按ctrl键进行滚动区域的选择. 3.图

ASA防火墙实现IPSec VPN

目的:实现PC1与PC2通讯使用VPN隧道,PC1通过PAT能远程telnet到R2. 1.建立连接. pc1 int f 0/0 ip add 192.168.1.2 255.255.255.0 no sh exit no ip routing ip default-gateway 192.168.1.1 pc2 int f 0/0 ip add 192.168.2.2 255.255.255.0 no sh exit no ip routing ip default-gateway 192.