環境 產品: IBM SecureWay Firewall v3.x,v4.x

　　平臺: AIX

　　問題 怎樣在 AIX 防火墻上追蹤IP通信的狀況

　　解答 IPTRACE 可以看見防火墻上的網絡通信狀況，典型的命令格式如下：

　　iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out 其中 -d 參數后跟目標地址， -b 代表雙向通信

　　要想看見網絡的通信狀況或發現故障的原因，做如下幾步：

　　1. 運行 iptrace 命令

　　iptrace -d OUTSIDE_IP_ADDRESS -b /tmp/trace.out

　　2. 當故障發生時，殺掉 iptrace 進程。

　　用 "ps -ef|grep iptrace"命令來獲得iptrace 的進程號。

　　然后用 "kill -9 PROCESS_ID" 命令來停止trace。

　　3. 用如下命令格式化收集到的數據

　　ipreport /tmp/trace.out > /tmp/trace1

　　4. 閱讀文件 /tmp/trace1，分析并發現故障。