¿Cómo usar el monitor de paquetes?

Description

Monitor de paquetes (Packet Monitor)

Resolution

El monitor de paquetes se encuentra en Monitor \Tools & Monitor se recomienda que la captura de paquetes este siempre deshabilitada y solo se activa cuando se está haciendo diagnóstico

Image

Para configurar la captura de paquetes se necesita tener una idea de que tráfico se quiere revisar, la IP de origen y/o destino y si es posible el puerto de destino

Por ejemplo, para diagnosticar si un computador de la red tiene acceso a Internet, se puede hacer ping a 8.8.8.8

Si se necesita diagnosticar por qué el computador no tiene acceso a sonicwall.com, primero desde la línea de comandos del computador se hace un ping a sonicwall.com y debe resolver una IP Pública, y luego se puede hacer la captura en el puerto TCP 443

El monitor de paquetes se configura de la siguiente manera:

En la pestaña General, haga un click en Default (para borrar cualquier configuración previa en el packet monitor)

Image


Vaya a monitor filter y configure:

Image

Ether Type: IP

IP Type: TCP, UDP, ICMP (Puede configurar los tres o uno solo dependiendo el tipo de tráfico que quiere revisar)

Source Address(es): La IP privada o pública del equipo que origina el tráfico

Destination Address(es): La IP privada o pública del equipo al que va dirigido el tráfico

Destination Port: Puede dejarlo en blanco o escribir el número del puerto de destino (ejemplos: 443 para HTTPS, 53 para DNS, 5060,5061 para VOIP)

Presione Save


Regrese a la pestaña Capture Packets y presione Start Capture

Image

Desde el equipo con la IP de origen inicie el tráfico. Ejemplo ping 8.8.8.8


Un ping request y reply debería verse así

Image

Si la línea no está verde si no roja significa que el firewall bloqueó el tráfico

Drop Code: 98(Access Rule Policy not found), Module Id: 25: Un Access rule bloqueó el trafico

Drop Code: 134(IDP detection DROP_IP_IDP_AC_DROP_PACKET): App Control bloquéo el trafico

Drop Code: 127(IDP detection DROP_IP_IDP_DROP_PACKET 2): IPS está configurado para prevenir los ataques de baja prioridad

Drop Code: 131(IDP detection DROP_IP_IDP_RESET_CONNECTION): Un App Rule bloqueó el tráfico


Puede exportar la captura de paquetes en varios formatos. Anexe la captura en el caso exportada como PcapNG

  Image

Si el firewall no está bloqueando el tráfico se debe revisar los equipos de origen y el destino.

Related Articles

  • How to block ICMP (Ping ) using Application control
    Read More
  • SonicWall GEN8 TZ and NSa Firewalls FAQ
    Read More
  • How to configure Link Aggregation
    Read More

Categories

Firewalls
NSa Series
Firewalls
TZ Series
not finding your answers?
Ask the Community