-354 Membres 1361 Contributions

Open Community

Discussions par mots clés : tcpdump

Non résolue

Débogage du trajet d'un paquet traversant un Stormshield

Posée par Bruno Tréguier dans Trucs et Astuces

Bonjour,

Je souhaiterais savoir quelles techniques vous utilisez pour arriver à tracer le trajet d'un paquet au travers d'une appliance, de l'nterface d'entrée, à l'interface de sortie (en passant par les étapes de filtrage/NAT et les décisions de routage).

La raison de ma question est la suivante: j'ai un paquet (un SYN/ACK en réponse à un SYN) que je vois entrer (via un tcpdump), mais pas ressortir par l'interface vers laquelle il aurait dû être envoyé. Pour autant, les logs de filtrage montrent bien une action "pass"...

Donc pour l'instant, à ma disposition j'ai:

- tcpdump

- les logs

Et puis c'est tout. ;-)

Je suis preneur d'autres idées qui pourraient me permettre d'arriver à tracer ce paquet récalcitrant...

L'appliance est un Stormshield SN910, pour info.

Merci ! :-)

Bruno

Messages d'alerte