Check Point CLI Commands

Op deze pagina zijn handige Check Point CLI Commands te vinden die je vaak nodig zult hebben tijdens het troubleshooten. Op deze pagina zul je vele commando’s vinden die je nodig hebt om uit de voeten te komen op de Check Point firewall. Deze pagina wordt regelmatig bijgewerkt met nieuwe commands.

Check Point CLI VSX Commands

Om op een Check Point VSX Firewall te controleren welk virtual-system actief is op welke fysieke firewall gebruik je onderstaand commando.

vsx stat -v

Je kan van virtual-system veranderen met het commando:

vsenv <virtual-system-id> / bijvoorbeeld "vsenv 2"

Check Point CLI Traffic Capture

Om snel en eenvoudig traffic te capturen op de CLI van een Check Point firewall voor een specifieke host voer je onderstaande commando in.

fw monitor -e “accept host(x.x.x.x);”

Wil je traffic sniffen voor een subnet, voer je onderstaand commando in.

fw monitor -e "accept net(x.x.x.x,yy); "

Wil je verkeer zien van een bepaalde flow, dus van A naar B, gebruik je onderstaand commando.
Let op: hierbij zie je niet de pakketten die terug komen.

fw monitor -e “accept (src=x.x.x.x and dst=x.x.x.x); “

Wil je verkeer heen en terug capturen op de firewall gebruik dan onderstaand commando.

fw monitor -e "accept (src=x.x.x.x and dst=x.x.x.x) or (src=x.x.x.x and dst=x.x.x.x);"

Check Point CLI Top Talkers

Hiermee kun je de top talkers achterhalen voor zowel de source als destination.

fwaccel conns | awk '{printf "%-16s %-15s\n", $1,$3}' | sort | uniq -c | sort -n -r | head -n 20

Hiermee kan je de top 20 talkers achterhalen voor de destinations.

fwaccel conns | awk '{print $3}' | sort | uniq -c | sort -n -r | head -n 20

Hiermee kun je de top talkers achterhalen voor de sources.

fwaccel conns | awk '{print $1}' | sort | uniq -c | sort -n -r | head -n 20