Wireshark Wiki 中文翻译整理专题首页原始页面

Juniper NetScreen snoop 输出

Juniper NetScreen 防火墙内置了 snoop 命令。遗憾的是，snoop 命令唯一的输出格式是输出到 debug-buffer 的文本转储。好的一面是：可以添加所有数据包的 hex-data，这样就能使用 Wireshark 或 TShark 重构这些数据包。

支持此文件类型的程序

要创建输出文件，请使用以下命令（在 console port 上执行）：

set console dbufsnoop detailsnoop detail len &lt;snaplen 1-1514&gt;snoop filter ... (see the CLI-help for filter options)clear dbufsnoop

使用 <ESC> 停止捕获，然后用命令 "get dbuf stream" 显示输出。选择文本并将其保存到文件。也可以使用命令 "get dbuf stream > tftp <host> <filename>" 将输出直接保存到 tftp-server。

输出的时间戳分辨率为十分之一秒。

NetScreen-snoop 处理功能部分可用。它已使用 ScreenOS 5.3 在 NS-5GT-WIRELESS-ADSL 上生成的文件进行测试。Wireshark 目前可以解析 ethernet、wifi 和 adsl 数据包。

Imported from https://wiki.wireshark.org/NetScreen on 2020-08-11 23:17:15 UTC