در توسینسو تدریس کنید
و
با دانش خود درآمد کسب کنید
Redirect kerio آموزش PfSense قسمت 6 : آشنایی با منوی Diagnostics
زیر منوی Packet Capture
شما با استفاده از این بخش می توانید از قابلیت tcpdump برای کپچر کردن بسته ها در قالب وب استفاده کنید، این بخش شامل گزینه های زیر می باشد:
در این بخش شما می توانید کارت شبکه خود را انتخاب کنی، در بخش بعد برای اینکه کارت شبکه شما بسته ای را برروی شبکه ارسال نکند می توانید از حالت Promiscuous استفاده کنید، در قسمت Address Family شما می توانید از هر دو ورژن 4 و 6 آدرس ip استفاده کنید. در بخش پروتکل هم می توانید پروتکلهای مختلف را انتخاب کنید. بخش Host address و بخش port فقط برای ذخیره کردن یک هاست خاص استفاده می شود، در ادامه این بخش شما با گزینه های دیگری هم مواجه می شوید:
در ادامه شما می توانید اندازه طول بسته و تعداد بسته ها را هم مشخص کنید که بعد از رسیدن به این دو مقدار عمل capture متوقف شود، شما می توانید از این بخش سطح دریافت اطلاعات را نیز مشخص کنید و از جستسجوی نامی از طریق DNS را هم غیرفعال کنید. برای شروع به کار هم کافیست که برروی start کلیک کنید تا بعد از رسیدن به حد تعیین شده گزارشی از بسته های دریافتی به صورت زیر نمایش داده شود:
شما می توانید فایل capture را دانلود کنید که در زمان مورد نیاز با برنامه هایی که برای این کار تهیه شده است مورد انالیز قرار دهید.
زیر منوی pfInfo
برای دریافت گزارش وضعیت از pf شما می توانید از این بخش استفاده کنید که در شکل زیر قسمت بالایی این گزارش را مشاهده می کنید:
زیرمنوی pfTop
با فرمان pftop در بخش خط فرمان آشنا شده اید، این بخش را شما در این زیر منو در دسترس دارید و بعد از وارد شدن با تصویر زیر مواجه می شوید:
شما در بخش pfTop Configuration می توانید تغییراتی در نمایش بخش OutPut اعمال کنید.
زیر منوی ping
شما برای ping کردن یک هاست می توانید از طریق خط فرمان، منوی کنسول و این زیر منوی در رابط وب هم استفاده کنید که در شکل زیر بخش اصلی این زیر منو را مشاهده می کنید:
زیر منوی Reboot
با استفاده این زیر منوی می توانید سیستم را راه اندازی مجدد کنید که این روش هم از طریق فرمان و هم منوی کنسول در دسترس است، در شکل زیر شما این زیر منو را مشاهده می کنید:
زیر منوی Routes
شما در این بخش می توانید وضعیت rout های موجودی که pfsense آنها را تشخیص داده است را مشاهده کنید:
زیر منوی S.M.A.R.T. Status
اگر هارد سیستمی که برروی آن pfsense را نصب کرده اید از قابلیت SMART در این بخش می توانید هارد خود را تست کنید، اطلاعات سخت افزاری آنرا چک کنید و در نهایت هاردی را که به آن احتیاج ندارید از سیستم خود جدا کنید، این زیر منو در شکل زیر نمایش داده شده است:
زیر منوی States
در این بخش شما لیستی از وضعیت فعال ارتباط pfsense را مشاهده میکنید و می تواندی در بخش بالایی ان از قابلیت فیلتر کردن هم استفاده کنید، این بخش در شکل زیر قابل نمایش است:
برای Reset کردن این وضعیت به بخش reset states در قسمت بالایی از این منو وارد شوید تا شکلی به صورت زیر برای شما باز می شود:
کافیست چک باکس reset the firewall state table را انتخاب کرده و برروی گزینه Reset کلیک کنید.
زیر منوی States Summary
در یک نگاه شما می توانید کل وضعیت ارتباطی موجود را مشاهده کنید ، این منو در شکل زیر نمایش داده شده است:
دسته بندی در چهار قالب است: Source IP ، Destination IP،Per IP و IP Pair که هر کدام به تفکیک قابل نمایش است.
زیر منوی System Activity
شما در قسمتهای فرمانها با فرمان top آشنا شده اید که در این بخش این فرمان به صورت وبی هم برای شما نمایش داده می شود که خروجی این بخش به صورت زیر است:
زیر منوی Tables
در pfsense قابلیتی وجود دارد به نام tables که از آن برای ذخیره سازی مقادیر زیادی آدرس ip استفاده می شود که برای سهولت در اجرا و رول نویسی به کار می رود، در این زیر منو شما می توانید وضعیت این جداول را مشاهده کنید، در زیر این زیر منو را مشاهده می کنید:
یک سری جدول پیش فرض در این بخش وجود دارد که چون این بخش در حال حاضر پیکربندی نشده است شما نمی توانید خروجی در این بخش را مشاهده کنید.
زیرمنوی Test Port
یک برنامه ساده است که شما می توانید با استفاده از آن یک پورت خاص را مورد تست در دسترس بودن قرار دهید، این زیر منو را شما در شکل زیر مشاهده می کنید:
زیر منوی Traceroute
اخرین زیر منوی که در این بخش وجود دارد و برای چک کردن مسیر بین فایروال شما و سیستم مقصد مورد نظر استفاده می شود. در شکل زیر شما این زیر منو را مشاهده می کنید:
در برخی از مسیریاب ها پروتکل UDP برای استفاده نکردن از این فرمان مسدود شده است که شما در بخش آخر می توانید از icmp برای این منظور استفاده کنید.
نویسنده : محمد عابدینی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
