你也许还不知道AD WebConsole这些事情可以直接开撸

AD WebConsole里面包含很多命令，挑选出几个使用频率比较高的命令，拿出来和大家分享

应该知道AD WebConsole这些事情可以直接开撸：

1.抓包，使用标准的tcpdump抓包命令

2.查看连接跟踪、虚拟服务调度情况

3.检查测试连接内网某地址端口连通性

4.alg协议状态查看、关闭、开启

......

session

查看连接跟踪信息

session [vsname virtual_service_name|服务类型] [NAT类型] [协议] [地址] vsname virtual_service_name: 虚拟服务名称 服务类型：L4、L7、L0(L4:四层虚拟服务,L7:七层虚拟服务,L0:非虚拟服务) NAT类型: nat44, nat46, nat64, nat66 协议: tcp, udp, icmp, icmpv6, other 地址: (1) srcaddr ip1-ip2 (2) dstaddr ip1-ip2 (3) srcaddr ip1 dstaddr ip2 (4) srcaddr ip (5) dstaddr ip

------------------------

alg_tool        ALG穿透        alg_tool [enable|disable|show] [ftp|h323|pptp|sip|tftp]

应用场景：

AD网关，内网有视频会议系统，外网通过端口映射地址访问，遇到无画面、没声音等异常现象，可以尝试关闭ALG的h323和sip

关闭命令：

alg_tool disable h323

alg_tool disable sip

------------------------

arp        查看设备的arp表        arp

------------------------

tcpdump        抓取数据包命令        同linux的tcpdump命令,需加-c参数 (如:tcpdump -i eth0 -c 10)

指定服务器和端口抓包：

tcpdump -i eth2 host 192.168.100.1 and port 8080 -nn -c 10

------------------------

sock        检测连接,检测某个主机的指定端口是否在侦听        sock host port (如:sock 192.168.1.1 4009)

检测AD到主机192.168.1.100的tcp 80端口是否连通正常

sock 192.168.1.100 80

学技能，都是非常有用的知识点，小伙伴们GET起来！

学习了吧

这么好的帖子不能沉了啊~~~

我觉得还是要ping带源这个功能！

在AD的webconsole上确实可以用TCPDUMP命令，但抓的包，怎么保存到PC本地呢，有方法么

学习了！不错的分享！

学习了吧

感谢分享

感谢分享