备注:
1.此软件搜狗一下就知道了。这里也有:
http://download.csdn.net/detail/ayumifly/8840229
http://down.51cto.com/data/654456
2.juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。
from:http://down.51cto.com/data/654456
一个软件NSSA,这个可以分析juniper防火墙的session. 赶快下载。
先把防火墙中的session导出来:
<ignore_js_op style="word-wrap: break-word;">
接下来,用NSSA打来导出来的文件:
<ignore_js_op style="word-wrap: break-word;">
找到了!!192.168.51.2和192.168.71.15产生大量的session,其中192.168.71.15就有1862个,有933个是445端口的,有929个是139端口的,我的防火墙最高才支持2000个session,192.168.71.15就占了1862个,估计是这台机中毒了。
再抓包试试:
<ignore_js_op style="word-wrap: break-word;">
确实192.168.71.15向192.168.51.2发起大量的session setup ,但由于包不大,流量也不是很大,所以我之前抓包时没有重视,看来真是192.168.71.15这台机的问题。
接下来好做了,断开192.168.71.15,重启firewall,运行10来分钟都没有问题,再给192.168.71.15接入网络,晕倒,sessions急剧上升,不到1分钟,firewall就开始报警了。没得说了,安排人去处理192.168.71.15这台机.....
小结:juniper 防火墙不给出每个IP的session数,用命令方式可以查到具体的session,但使用起来不方便。感谢NSSA这个软件的开发者。处理session问题,真不错!
=
=
=
1
1
1
1