Seit Check Point im Juli 2023 R81.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im April 2024 bereits R80.40 ausläuft, steht für viele Kunden die R81.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.
sk141412 beschreibt, dass tcpdump die CPU-Auslastung erheblich steigern kann, was großen Einfluss auf die Firewall-Performance hat.
Daher stellt Check Point ein besser auf sein GAiA Betriebssystem abgestimmtes Interface Packet Capturing Werkzeug CPPCAP bereit, welches als RPM-Download für R77.30, R80.10 und R80.20 verfügbar ist.
Hinweise:
[Expert@fw]# cppcap -h
Flag | Beschreibung |
-vV VSID | lowercase to capture only from specific VSID, uppercase for all exec pt VSID |
-iI DEVIC E | lowercase to capture only from specific DEVICE, uppercase for all execpt DEVICE |
-d DIR | capture specific direction (‘in’ for inbound, ‘out’ for outbound) |
-f “EXPR” | filter specific expression, for syntax, see pcap-filter(7) |
-o FILE | save capture to a FILE |
-c NUM | capture up to NUM bytes of frame (default 96, ‘0’ for any size) |
-p NUM | capture NUM frames before stopping |
-b NUM | capture NUM bytes before stopping |
-D | verbose datalink layer |
-N | verbose network layer |
-T | verbose transport layer |
-Q | omit time from output |
Weitere Beispiele sind auf der pcap manpage zu finden.
Danke Check Point!