- Luck Dragon: Asszociációs játék. :)
- btz: Internet fejlesztés országosan!
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Meggyi001: RTX 5060 - Az új népkártya?
- bigyo108: A vén PC-Főnix újjászületése
- Napkollektor - csak úgy
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- KRTLPC: Ki és hogyan élt túl? Volt ám fennakadás
- eBay-es kütyük kis pénzért
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
Gesztiboy
#12650
üzenetére
Ezt mentettem ki magamnak anno ASA pcap-re a kis gyűjteményembe:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/110117-asa-capture-asdm-config.html
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/118097-configure-asa-00.html
1. Configure the Inside and Outside interfaces as shown in the network diagram with IP address and Security-levels.
2. Configure the access-lists asdm_cap_selector_inside and asdm_cap_selector_outside for capturing the
packets that travel from the inside network to the outside network and outside network to inside network.
access-list asdm_cap_selector_inside extended permit ip host 10.20.10.2 host 172.16.1.2
access-list asdm_cap_selector_inside extended permit ip host 172.16.1.2 host 10.20.10.2
access-list asdm_cap_selector_outside extended permit ip host 172.16.1.2 host 10.20.10.2
access-list asdm_cap_selector_outside extended permit ip host 10.20.10.2 host 172.16.1.2
3. Start the packet capture process using the capture command in privileged EXEC mode.
The capture command should be used after the access-lists have been configured as shown in the ASA configuration.
In this configuration example, the capture named capin is defined. Bind it to the inside interface, and specify
to only capture packets that match the access-list asdm_cap_selector_inside as shown here:
ASA#capture capin interface inside access-list asdm_cap_selector_inside
Similarly, the capture named capout is defined. Bind it to the outside interface,
and specify to only capture packets that match the access-list asdm_cap_selector_outside as shown here:
ASA#capture capout interface outside access-list asdm_cap_selector_outside
The ASA will now start capturing the traffic flow between the interfaces. In order to stop the capture
at any time, use the no capture command followed by the capture name.
4. Check the captures:
ASA#show capture capin
20 packets captured
1: 01:49:24.087474 10.20.10.2 > 172.16.1.2: icmp: echo request
2: 01:49:24.087474 172.16.1.2 > 10.20.10.2: icmp: echo reply
<..omitted..>
19: 01:49:26.257051 172.16.1.2 > 10.20.10.2: icmp: echo request
20: 01:49:26.257051 10.20.10.2 > 172.16.1.2: icmp: echo reply
20 packets shown
ASA#
The show capture capout command shows the contents of the capture buffer named capout.
ASA#show capture capout
20 packets captured
1: 01:49:24.087474 10.20.10.2 > 172.16.1.2: icmp: echo request
2: 01:49:24.087474 172.16.1.2 > 10.20.10.2: icmp: echo reply
<..omitted..>
19: 01:49:26.257051 172.16.1.2 > 10.20.10.2: icmp: echo request
20: 01:49:26.257051 10.20.10.2 > 172.16.1.2: icmp: echo reply
20 packets shown
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Gitáros topic
- Futás, futópályák
- Elvette a PCI Express 5.0-t az egyes alaplapjaitól a Gigabyte
- Nők, nőügyek (18+)
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- DVB-T, DVB-S (2), DVB-C eszközök
- Luck Dragon: Asszociációs játék. :)
- Okosóra és okoskiegészítő topik
- Vezetékes FEJhallgatók
- Battlefield 6
- További aktív témák...
- GYÖNYÖRŰ iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3067
- HIBÁTLAN iPhone 16 Pro 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3066, 100% Akksi
- GYÖNYÖRŰ iPhone 16 Pro 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3065, 100% Akksi
- MacSzerez.com - iPhone 12 Pro Max / 128GB / Asztro / Új gyári akku! / Garancia!
- MacSzerez.com - 2017 MacBook Pro 15" / i7 2.9GHz - 4 Mag / 16GB RAM / 512GB SSD / Radeon Pro 4GB
- LG 27CN650N-6A - Felhő Monitor - 1920x1080 FHD - 75Hz 5ms - USB Type-C - Quad Core - BT + WiFi
- Bomba ár! Lenovo X1 Carbon 3rd: i7-5GEN I 8GB I 512SSD I 14" WQHD I HDMI I Cam I W10 I Gari!
- Eladó karcmentes Realme 7i 4/64GB / 12 hó jótállással
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- HIBÁTLAN iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3005
Állásajánlatok
Cég: FOTC
Város: Budapest