`
fantaxy025025
  • 浏览: 1311259 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类

Juniper_查看IP连接数Session数_报警分析

 
阅读更多

 

备注:

1.此软件搜狗一下就知道了。这里也有:

http://download.csdn.net/detail/ayumifly/8840229

http://down.51cto.com/data/654456

2.juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。

 

from:http://down.51cto.com/data/654456

一个软件NSSA,这个可以分析juniper防火墙的session. 赶快下载。

先把防火墙中的session导出来:
<ignore_js_op style="word-wrap: break-word;"> 

接下来,用NSSA打来导出来的文件:
<ignore_js_op style="word-wrap: break-word;"> 

找到了!!192.168.51.2和192.168.71.15产生大量的session,其中192.168.71.15就有1862个,有933个是445端口的,有929个是139端口的,我的防火墙最高才支持2000个session,192.168.71.15就占了1862个,估计是这台机中毒了。

再抓包试试:
<ignore_js_op style="word-wrap: break-word;"> 

确实192.168.71.15向192.168.51.2发起大量的session setup ,但由于包不大,流量也不是很大,所以我之前抓包时没有重视,看来真是192.168.71.15这台机的问题。

接下来好做了,断开192.168.71.15,重启firewall,运行10来分钟都没有问题,再给192.168.71.15接入网络,晕倒,sessions急剧上升,不到1分钟,firewall就开始报警了。没得说了,安排人去处理192.168.71.15这台机.....

小结:juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。感谢NSSA这个软件的开发者。处理session问题,真不错!

 

 

=

=

=

1

1

1

1

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics