重置设备配置：

system config reset

为物理接口配置IP 地址：

network interface feth10 ip add 192.168.91.22 mask 255.255.255.0

开启接口所在区域的WebUI服务及SSH服务：

pf service add name <telnet|webui|ssh> area area_feth0 addressname <string2>policyname <nstring>

查看特定端口特定IP的报文命令：

system tcpdump -ni any port 443 and host 172.16.1.1

查看MAC地址如何变化：

system tcpdump -ni any icmp -evvvv

tcpdump抓包命令格式及使用方法：

system tcpdump –ni any后续可以添加具体的过滤条件，例如ip（host）、端口（port）、协议（icmp、arp、tcp、udp等）和逻辑关系（and、or、not）。

常用参数说明：

-n，不进行ip地址到主机名称的转换。

-i，需要监听的接口。（any为所有接口）

-e，显示数据包的二层信息。

-vvv，输出数据包详细的内容。（v的个数没有限制）

-xxx，输出数据包头内容。（x的个数没有限制）

-c 10，抓包数量10个

less 1000 ，长度小于等于1000的报文

greater 1000，长度大于等于1000的报文

tcpdump有很多参数想了解的可以网上多了解下，这里只写了几个常用的参数。

一些常用抓包命令：

system tcpdump -ni any icmp   抓所有的icmp报文

system tcpdump -ni any arp    抓所有的arp报文

system tcpdump -ni any host 198.18.100.10     抓主机198.18.100.10的报文

system tcpdump -ni any icmp and host 198.18.100.10  抓198.18.100.10的icmp报文

system tcpdump -ni any port 80  抓80端口的报文

system tcpdump -ni any port 80 or port 8080  抓80或者8080端口的报文

system tcpdump -ni any tcp and port 80  抓tcp 80端口的报文

system tcpdump -ni any udp and port 53  抓udp 53端口的报文

system tcpdump -ni any host 198.18.100.10 and port 80抓198.18.100.10和80端口的报文

system tcpdump -ni any host 198.18.100.10 and host 198.18.200.10 抓同时包含198.18.100.10和200.10的报文

system tcpdump -ni any host 198.18.100.10 or host 198.18.200.10  抓包含主机198.18.100.10或者包含200.10的报文

system tcpdump -ni feth10   抓feth10接口的所有报文

system tcpdump -ni feth10 host 198.18.100.10  抓feth10接口的主机198.18.100.10的报文

system tcpdump -ni any icmp -c 10   抓10个icmp包