实验拓扑
在防火墙上添加策略,使trust区域能访问untrust区域,使用PC ping 外部server,并同时抓包
在防火墙上查看会话信息
在防火墙上抓取g0/0/1接口数据包
打开icmp数据包,可以看到identifier标示,使用计算器转换为10进制得到53607
查看防火墙会话表,可以看到icmp会话的源端口号为53607
可以查看第二个数据包验证
同样会话表的源端口号和icmp数据报文的identifier相同,目的端口号为2048.
原文地址:http://1453735.blog.51cto.com/1443735/1981622
