怎样在AIX 防火墙上追踪IP通信的状况

环境 产品: IBM SecureWay Firewall v3.x,v4.x
　　
平台: AIX

　　问题 怎样在 AIX 防火墙上追踪IP通信的状况

　　解答 IPTRACE 可以看见防火墙上的网络通信状况，典型的命令格式如下：

　　iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out 其中 -d 参数后跟目标地址， -b 代表双向通信

　　要想看见网络的通信状况或发现故障的原因，做如下几步：

　　1. 运行 iptrace 命令

　　iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out

　　2. 当故障发生时，杀掉 iptrace 进程。

　　用 "ps -ef|grep iptrace"命令来获得iptrace 的进程号。

　　然后用 "kill -9 PROCESS_ID" 命令来停止trace。

　　3. 用如下命令格式化收集到的数据

　　ipreport /tmp/trace.out > /tmp/trace1

　　4. 阅读文件 /tmp/trace1，分析并发现故障。