Schnittstellen-Diagnose
Die Schnittstellendiagnoseseite enthält verschiedene Tools, die bei der Fehlersuche bei Netzwerkproblemen helfen.
ARP Tabelle
Das Tabellenmodul ARP zeigt alle MAC-Adressen an, die dieser Firewall bekannt sind.
IP | IPv4-Adresse |
MAC | MAC Adresse |
Hersteller | Hersteller hat mit der obigen Mac-Adresse nachgeschaut |
Schnittstelle | Zugehörige Schnittstelle |
Schnittstellenbezeichnung | Der Name der Schnittstelle, falls gefunden |
Hostname | Im Falle eines DHCPv4-Clients wird der Hostname, wenn er in der Leasedatei |
DNS-Abfrage
Führen Sie einen schnellen DNS-Lookup von der Firewall aus.
NDP Tabelle
Zeigt Adressen an, die durch das Neighbor Discovery Protocol für IPv6 gelernt wurden.
IPv6 | IPv6 Adresse |
MAC | MAC Adresse |
Hersteller | Hersteller hat mit der obigen Mac-Adresse nachgeschaut |
Schnittstelle | Zugehörige Schnittstelle |
Schnittstellenbezeichnung | Der Name der Schnittstelle, falls gefunden |
Netstat
Das netstat-Modul enthält einen nützlichen Satz von Netzwerkstatus- und Statistikmetriken, die in eine Reihe von Themen unterteilt sind.
Verwenden Sie das Aktualisierungssymbol in der Registerkarte, um die Daten darin zu aktualisieren (die Auswahl wird nicht geändert).
In der Reihenfolge der Relevanz finden Sie hier die folgenden Informationen:
Schnittstellen
Dieser Abschnitt enthält alle (physischen und virtuellen) Schnittstellen, die an das System angeschlossen sind, und enthält Metriken wie die Anzahl der gesendeten und empfangenen Pakete und Bytes pro (Hardware-)Adresse.
Protokoll
Enthält systemweite Statistiken für jedes Netzwerkprotokoll. Beispiele für Statistiken, die in diesem Bereich zu finden sind, sind die Anzahl der tcp-Lauschverbindungen, gesendete Pakete, doppelte Pakete usw. usw.
Sockets
Zeigt Netzwerk- und Unix-Domain-Sockets an. Dies kombiniert im Grunde netstat mit sockstat unter FreeBSD, um Einblicke in die lauschenden Prozesse zu geben, die mit den vom System bekannten Metriken kombiniert wurden.
Netisr
Zeigt Statistiken des Kernel-Netzwerkversanddienstes, bekannt als netisr(9).
Speicher
Statistik anzeigen, die von den Speicherverwaltungsroutinen (mbuf(9)) aufgezeichnet wurde. Das Netzwerk verwaltet einen privaten Pool von Speicherpuffern.
Bpf
Zeigt Statistiken über bpf(4) peers an. Dazu gehören Informationen wie z. B. wie viele Pakete vom bpf-Gerät gefunden, verworfen und empfangen wurden, außerdem Informationen über aktuelle Puffergrößen und Gerätezustände.
Paketaufzeichnung
Das Packet-Capture-Modul kann verwendet werden, um den Datenverkehr über eine (oder mehrere) Netzwerkschnittstellen zu untersuchen. Es hat einige Optionen, aus denen Sie wählen können, wie z. B. die Schnittstelle, auf der gelauscht werden soll, das Protokoll, an dem Sie interessiert sind, und den Host, der verfolgt werden soll.
Die Paketerfassung verwendet tcpdump und läuft im Hintergrund. Nachdem eine Aufzeichnung durchgeführt wurde, können Sie sie entweder über die Schaltfläche Aufzeichnung anzeigen ansehen oder die pcap-Datei herunterladen, um sie in einem externen Tool, z. B. Wireshark, zu untersuchen.
Ping
Verwenden Sie ping, um festzustellen, ob ein entfernter Host mit ICMP erreicht werden kann.
Porttest
Testen Sie, ob ein Host einen bestimmten TCP-Port geöffnet hat und Verbindungen auf diesem Port akzeptiert.
Routenverfolgung
Verwenden Sie traceroute / traceroute6, um den Pfad zu messen, dem der Datenverkehr folgen würde, wenn er versucht, einen bestimmten Host zu erreichen.