본문 바로가기
네트워크/FW(UTM)

포트게이트(fortigate) FG-3000D CLI에서 패킷 덤프 뜨는 방법

ploz 2021. 3. 18. 16:53
반응형

 

FG3000D #
config      Configure object.
get         Get dynamic and system information.
show        Show configuration.
exit        Exit the CLI.
  
FG3000D # config
global    config global
vdom      config vdom
  
FG3000D # config vdom
 
FG3000D (vdom) #
edit      Add/edit a table value.
delete    Delete a table value.
end       End and save last config.
  
FG3000D (vdom) # edit
<vdom>    Virtual Domain Name
IPSecVPN
MGMT
Private
Public
SSL-VPN
root
 
FG3000D (vdom) # edit Public
current vf=Public:2
 
FG3000D (Public) #
config      Configure object.
get         Get dynamic and system information.
show        Show configuration.
diagnose    Diagnose facility.
execute     Execute static commands.
next        Configure next table entry.
end         End and save last config.
 
## 뜨고 싶은 VDOM config에서 실행

[CLI 창에서 패킷 캡쳐 하는 방법]

- 명령어 : diagnose sniffer packet <interface> <'filter'> <verbose>

 

- <verbose>

4 : 패킷의 헤더 확인

6 : 패킷의 헤더와 데이터 확인

 

ex)

# Diagnose sniffer packet any "host 10.10.10.1" 4

- 10.10.10.1을 모든 포트에서 감지하고 싶을 때

 

# Diagnose sniffer packet wan1 "host 10.10.10.1" 4

- 10.10.10.1을 wan1에서 감지하고 싶을 때

 

# Diagnose sniffer packet wan2 "host 10.10.10.1 and icmp" 4

- 10.10.10.1을 wan2에서 감지하고 icmp를 감지하고 싶을 때

 

 # Diagnose sniffer packet wan2 "host 10.10.10.1 and host 10.10.10.2" 4

- 10.10.10.1을 wan2에서 감지하고 10.10.10.1 , 10.10.10.2와 통신하는것만 잡고 싶을 때

 

# Dignose sniffer packet wan1 "host 10.10.10.1 or host 10.10.10.2" 4

- 10.10.10.1을 wan1에서 감지하고 10.10.10.1 , 10.10.10.2 둘중 아무거나 감지하고 싶을 때

 

# Dignose sniffer packet wan1 "host 10.10.10.1 or 10.10.10.2 and port 443 or icmp" 4

- 10.10.10.1을 wan1에서 감지하고 10.10.10.1 , 10.10.10.2 둘중 아무거나 감지하고 port 443을 감지하고 icmp도 감지

 

# Diagnose sniffer packet wan1 "net 10.10.10.0 255.255.255.0" 4

- 10.10.10.0/24 네트워크 대역을 모두 잡고 싶을 때

 

#  Diagnose sniffer packet any "src net 10.10.10.0/24 and dst host 172.16.10.10" 4

 - 출발지 네트워크 대역이 10.10.10.0/24 이고 목적지 호스트가 172.16.10.10인 packet 캡쳐

 

*** pcap으로 변환하는 방법

 - 터미널에서 출력되는 내용을 메모장에 저장(터미널의 로그 저장기능 활용)하고 pcap_converter.exe 툴을 사용하여 pcap 변환

 

반응형

'네트워크 > FW(UTM)' 카테고리의 다른 글

[FortiGate] HA 구성(failback 최소화)  (0) 2023.03.14
[FortiGate] elasticsearch를 이용한 로그 수집  (0) 2022.12.16
[FortiGate] 외부 syslog 서버로 로그 보내기  (0) 2022.12.15
axgate-1300 utm | Dashboard cgi request 출력값을 json으로 파싱하기  (0) 2022.10.25
Juniper SSG140 snmp 설정  (0) 2022.04.21

'네트워크/FW(UTM)' Related Articles

티스토리툴바