备注:
1.此软件搜狗一下就知道了。这里也有:
http://download.csdn.net/detail/ayumifly/8840229
http://down.51cto.com/data/654456
2.juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。
from:http://down.51cto.com/data/654456
一个软件NSSA,这个可以分析juniper防火墙的session. 赶快下载。
先把防火墙中的session导出来:
<ignore_js_op style="word-wrap: break-word;">
接下来,用NSSA打来导出来的文件:
<ignore_js_op style="word-wrap: break-word;">
找到了!!192.168.51.2和192.168.71.15产生大量的session,其中192.168.71.15就有1862个,有933个是445端口的,有929个是139端口的,我的防火墙最高才支持2000个session,192.168.71.15就占了1862个,估计是这台机中毒了。
再抓包试试:
<ignore_js_op style="word-wrap: break-word;">
确实192.168.71.15向192.168.51.2发起大量的session setup ,但由于包不大,流量也不是很大,所以我之前抓包时没有重视,看来真是192.168.71.15这台机的问题。
接下来好做了,断开192.168.71.15,重启firewall,运行10来分钟都没有问题,再给192.168.71.15接入网络,晕倒,sessions急剧上升,不到1分钟,firewall就开始报警了。没得说了,安排人去处理192.168.71.15这台机.....
小结:juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。感谢NSSA这个软件的开发者。处理session问题,真不错!
=
=
=
1
1
1
1
相关推荐
Juniper_SRX_Branch系列防火墙配置管理手册,配置方法等
juniper_isg_1000_2000
【Juniper_icon_library】是一个专为MS Office应用程序优化的图标库,由Juniper Networks公司创建并拥有版权。这个图标库包含了一系列与网络设备、服务和功能相关的专业图标,旨在帮助用户在报告、演示文稿或其他...
Juniper_netscreen__防火墙培训基础篇
Juniper_SSG_5新手配置手册,Juniper_SSG_5新手配置手册
Juniper_netscreen__防火墙培训
标题“Juniper_windows_7_10_64bit.zip”揭示了这是一份与Juniper网络设备相关的软件,特别适用于Windows 7和10操作系统(64位版本)。描述中提到,使用Juniper设备时,现在可以通过USB接口进行配置,而不再需要传统...
Juniper_ISG1000详细配置手册
Juniper_SSG-140-SB防火墙配置手册
Juniper SSG5 三十天快速上手
Juniper_SRX3600_产品配置维护培训.pdf Juniper_SRX低端系列防火墙配置手册.pdf Juniper_SRX基本配置手册.pdf JUNIPer_SRX配置(原创_公司使用中).pdf Juniper_SRX防火墙简明配置手册.pdf Juniper防火墙产品...
A_Systematic_Analysis_of_the_Juniper_Dual_EC_Incident.pdf
Juniper_netscreen__防火墙培训进阶篇
很受用的防火墙培训资料.搭配实际防火墙的界面学习,效果更佳
Juniper Olive8.5模拟器 Junos OS版本为8.5R1.14 比较老了 但命令都差不多, 该模拟器需要安装VMware,直接打开就可使用,压缩包中有详细说明. (共分割为5个压缩包)
Juniper_SSGSSG防火墙配置手册.doc
Juniper_系列产品线全图
Juniper_netscreen__防火墙培训基础篇_PPT.pptx