环境 产品: IBM SecureWay Firewall v3.x,v4.x
平台: AIX
问题 怎样在 AIX 防火墙上追踪IP通信的状况
解答 IPTRACE 可以看见防火墙上的网络通信状况,典型的命令格式如下:
iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out 其中 -d 参数后跟目标地址, -b 代表双向通信
要想看见网络的通信状况或发现故障的原因,做如下几步:
1. 运行 iptrace 命令
iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out
2. 当故障发生时,杀掉 iptrace 进程。
用 "ps -efgrep iptrace"命令来获得iptrace 的进程号。
然后用 "kill -9 PROCESS_ID" 命令来停止trace。
3. 用如下命令格式化收集到的数据
ipreport /tmp/trace.out /tmp/trace1
4. 阅读文件 /tmp/trace1,分析并发现故障。