FortiGateでのパケットキャプチャ方法
FortiGateのインタフェイスでパケットをキャプチャする事で通信状況を把握することが出来ます。
CLIコマンド
# diagnose sniffer packet <interface名> <filter>
通信の流量が多い場合はパケットを取得しきれない可能性があるのでその点は注意してください。
例
# diagnose sniffer packet <interface名> <filter>
通信の流量が多い場合はパケットを取得しきれない可能性があるのでその点は注意してください。
例
=== 通信の入と出を確認するため2つのインタフェイスで同時に取得する事で通信の切り分けを行います。 ターミナル1 SSHにてCLIへログイン # diagnose sniffer packet <in-interface名> <filter> ターミナル2 SSHにてCLIへログイン # diagnose sniffer packet <out-interface名> <filter> ===
<filter>部分は以下のようなFilterがセット可能です。
・none :Filter無し
・host :指定IPのみ表示します
・TCP :TCPのみ表示します
・UDP :UDPのみ表示します
・icmp :icmpのみ表示します
・port :指定Portのみ表示します
・and/or :条件式としてandとorが使用可能
以下Filterの例です。
diagnose sniffer packet <in-interface名> 'host 192.168.1.168 and tcp port 80' 3 diagnose sniffer packet <in-interface名> 'udp port 53 or tcp port 53' 3