Revista Informática

Como ver las mac address en el log de un firewall Check Point

Publicado el 21 abril 2020 por Oscar Oscar Meza @vidagnu

El caso es que en ocasiones necesitas saber que mac address tiene un determinado equipo del cual estas analizando el trafico en un firewall Check Point y por desgracia no es algo que veras en el log de un Smart Center.

Y es que Check Point no muestra trafico de capa 2 en su herramienta grafica si no a partir de la capa 3, pero si puedes ver dicho trafico a través del comando tcpdump.

Para poder ver esta información debes conectarte a través de una sesión SSH y en modo experto ejecutar el siguiente comando.

Donde ethXX es el nombre de la interfaz de red del firewall Check Point al cual esta llegando el trafico del equipo con IP XX.XX.XX.XX del cual estas analizando su trafico.


Volver a la Portada de Logo Paperblog