El caso es que en ocasiones necesitas saber que mac address tiene un determinado equipo del cual estas analizando el trafico en un firewall Check Point y por desgracia no es algo que veras en el log de un Smart Center.

Y es que Check Point no muestra trafico de capa 2 en su herramienta grafica si no a partir de la capa 3, pero si puedes ver dicho trafico a través del comando tcpdump.

Para poder ver esta información debes conectarte a través de una sesión SSH y en modo experto ejecutar el siguiente comando.

tcpdump -n -e -i ethXX host XX.XX.XX.XX -vv

Donde ethXX es el nombre de la interfaz de red del firewall Check Point al cual esta llegando el trafico del equipo con IP XX.XX.XX.XX del cual estas analizando su trafico.

Categorías: Redes y Seguridad

A %d blogueros les gusta esto: