NetScreen ScreenOS troubleshooting 之 Snoop

NetScreen ScreenOS troubleshooting 之 Snoop

NetScreen ScreenOS troubleshooting 之 Snoop
snoop:在防火墙的接口上抓包,可以根据具体接口, 数据包的src-ip,src-port,dst-ip,dst-port, 协议,direction等等要素进行过滤抓包; 主要是在驱动水平检查一个IP或者ethernet packet是否到达NetScreen.

一、输出重定向
1、debug信息输出到Debug Buffer
debug信息从console重定向到dbuf
set console dbuf
get dbuf info
count: 385, last index: 385, cur index: 0, size: 131072
start: 0, pause: 0
设置dbuf大小
set dbuf size ?
<number>             size in kilobytes of debug buffer[from 32 to 4096]
为什么要输出到debug buffer ?
sending debug output to a debug buffer is much less CPU intensive
To send the contents of the debug buffer to a text file on a tftp server

debug信息从dbuf重定向到console
unset console dbuf
get console
2、view & clear the contents of the dbuf
get dbuf stream
get dbuf stream > tftp
clear dbuf

二、ScreenOS snoop
1. 先设置过滤列表snoop filter命令:
ns25-> snoop filter ?
delete               delete snoop filter
ethernet             snoop specified ethernet
id                   snoop filter id
ip                   snoop ip packet
off                  turn off snoop filter
on                   turn on snoop filter
tcp                  snoop tcp packet
udp                  snoop udp packet
ns25-> snoop filter ip ?
<return>
direction            snoop direction
dst-ip               snoop filter dst ip
dst-port             snoop filter dst port
interface            interface name
ip-proto             snoop filter ip proto
port                 src or dst port
src-ip               snoop filter src ip
src-port             snoop filter src port
<IPv4 Address>       IPv4 Address
offset               ip offset

snoop filter ip dst-ip 209.131.36.158
2、start snoop
ns25-> snoop   
Start Snoop, type ESC or 'snoop off' to stop, continue? [y]/n

3、停止snoop
ns25-> snoop off
Snoop off

4、检查抓包结果
ns25-> get dbuf stream
## 2008-04-21 15:53:06 : SCS: <<< ssh_shutdown_conn()
## 2008-04-21 16:48:46 : SCS: <<< ssh_shutdown_conn()
8496711.0: 0(i) len=74:000fe24a01d9->0010db41e220/0800
              10.180.22.209 -> 209.131.36.158/1
              vhl=45, tos=00, id=39302, frag=0000, ttl=127 tlen=60
              icmp:type=8, code=0
              00 10 db 41 e2 20 00 0f e2 4a 01 d9 08 00 45 00     ...A.....J....E.
              00 3c 99 86 00 00 7f 01 8a 94 0a b4 16 d1 d1 83     .<..............
              24 9e 08 00 cd 5b 04 00 7c 00 61 62 63 64 65 66     $....[..|.abcdef
              67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76     ghijklmnopqrstuv
              77 61 62 63 64 65 66 67 68 69                       wabcdefghi      

8496711.0: 6(o) len=74:0010db41e226->00d00312fc00/0800
              59.42.52.50 -> 209.131.36.158/1
              vhl=45, tos=00, id=39302, frag=0000, ttl=126 tlen=60
              icmp:type=8, code=0
              00 d0 03 12 fc 00 00 10 db 41 e2 26 08 00 45 00     .........A.&..E.
              00 3c 99 86 00 00 7e 01 3d bd 3b 2a 34 32 d1 83     .<....~.=.;*42..
              24 9e 08 00 32 68 04 00 16 f4 61 62 63 64 65 66     $...2h....abcdef
              67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76     ghijklmnopqrstuv
              77 61 62 63 64 65 66 67 68 69                       wabcdefghi     

5、 清除防火墙缓存的debug结果:
ns25-> clear dbuf

6、清除防火墙的snoop过滤设置
ns25-> snoop filter delete
All filters removed

三、snoop 流程
1、Set the NetScreen to send snoop output to the debug buffer
set console dbuf

2、Create and verify the desired snoop filters
snoop <options>
snoop info

3、Clear the debug buffer
clear dbuf

4、Enable the snoop
snoop
    Start Snoop, type ESC or 'snoop off' to stop, continue? [y]/n y

5、 After testing, disable the snoop
snoop off

6、View the contents of the debug buffer
get dbuf stream
已经博主授权,源码转载自 https://pan.quark.cn/s/a4b39357ea24 ### 批处理脚本实现指定文件夹内所有文件与子目录的移除 #### 简介 在Windows系统环境下,批处理脚本是一种极具价值的应用工具,它能够协助用户执行一系列预先设定好的指令,达成自动化处理的目的。本说明着重阐述如何借助批处理脚本移除特定文件夹内的全部文件及子文件夹,并对几种常用技巧的效果进行剖析。 #### 批处理脚本的基础知识 批处理脚本是一种基于DOS命令行环境构建的文本性文档,其文件后缀为`.bat`。借助编写批处理脚本,使用者可以完成复杂任务流程的自动化,例如文件复制、移动、清除等动作。 #### 第一种方法:运用`RD`指令 `RD`指令专用于移除目录(即文件夹)。该指令的标准格式如下所示: ```batch RD [drive:]path [parameters] ``` 其中,`[drive:]path`代表待清除的目录路径,`[parameters]`为若干可选参数,常用的包括: - `/S`:递归式地移除目录及其所有嵌套子目录。 - `/Q`:执行静默模式,不进行确认提示。 ##### 示例1:直接运用`RD`指令 若采用`RD /S /Q c:\temp`指令来移除`C:\temp`目录中的所有文件及子文件夹,将连同`temp`目录本体一同被清除。 ```batch rd /s /q c:\temp ``` #### 第二种方法:灵活运用`RD`指令 为防止误删`temp`目录本身,可以通过先利用`RD`指令清空`temp`目录内的所有内容,随后重新构建`temp`目录的技巧来实现。 ##### 示例2:灵活运用`RD`指令 ```batch rd ...
内容概要:本文系统阐述了物理信息神经网络(PINNs)在求解布洛赫-托雷(Bloch-Torrey)方程中的具体应用,结合PyTorch框架提供了完整的Python代码实现。该方法通过将偏微分方程的物理规律嵌入神经网络的损失函数中,使模型在训练过程中同时满足初始条件、边界条件和控制方程,从而实现对复杂物理系统的高精度数值求解。文中详细介绍了网络架构设计、物理约束的数学表达与损失项构建、训练流程优化及求解结果的可视化分析,充分展现了PINNs在处理传统数值方法难以应对的高维、非线性及复杂几何域问题上的强大能力与独特优势。; 适合人群:具备深度学习理论基础与偏微分方程求解背景的研究生、科研人员及工程技术人员,尤其适合熟悉Python编程语言和PyTorch深度学习框架的学习者。; 使用场景及目标:①为求解布洛赫-托雷方程等复杂物理场问题提供一种高效、灵活的替代方案,克服传统有限元或有限差分法在网格划分和高维计算上的局限;②作为PINNs在传质、扩散-反应、医学成像等科学计算领域的典型应用案例,为相关研究提供技术参考;③推动数据驱动方法与第一性原理物理模型深度融合的科学研究范式发展。; 阅读建议:建议读者结合提供的代码进行逐模块运行与调试,重点理解如何将物理定律精确地转化为可微分的损失函数项,并鼓励尝试将其迁移至其他类似的偏微分方程求解任务中,以深化对PINNs核心思想与实现技巧的掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值