Tcpdump fortigate

Il peut être utile par moment de faire des captures afin d’analyser le trafic passant pas un fortigate . L’équivalent de la commande tcpdump sur les fortigate est la commande « diagnose ».

Syntaxe globale :

  1. /*
  2. diagnose sniffer packet (interface | any) ‘subnet/netmast and/or host IP_address and/or port number’ [options]
  3. */

Exemple

  1. /*
  2. diagnose sniffer packet any ‘ host 10.10.10.11 and port 56664
  3. */

L’option 4 permet d’afficher les headers des paquets ainsi que les interfaces utilisées.

Si vous avez des VDOMs de configurer la commande diagnose ne vas pas fonctionner du faut d’abord entrer dans l’un de vos VDOMs.

  1. /*
  2. #> conf vdom
  3. #> edit nom-de-votre-vdom
  4. #> diagnose … …
  5. */

Related posts

Leave a Comment