Fortigateでパケットをキャプチャしてみる

こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。

今回は、Fortigateでキャプチャを取得してみたいと思います。

目次

手順

1.ForigateへコンソールやSSH等でアクセスします

2.次のコマンドを取得します
※今回はLAN側のポートかつ「UDP」、かつポート番号が「443」のものをキャプチャしてみます

・コマンド
diagnose sniffer packet internal ‘udp and port 443’

結果はこんな感じになりました。ちゃんとパケット取得されてますね。

 

ちなみに、コマンドの構文としては、以下のようになります。
diagnose sniffer packet  <interface> <filter> <verbose>

これより下は、Fortigateの詳細な設定内容の補足説明です。

<interface> Network interface to sniff (or “any”).

<filter> Flexible logical filters for sniffer (or “none”).
For example: To print UDP 1812 traffic between forti1 and either forti2 or forti3
‘udp and port 1812 and host forti1 and ( forti2 or forti3 )’

<verbose>
1: print header of packets
2: print header and data from ip of packets
3: print header and data from ethernet of packets (if available)
4: print header of packets with interface name
5: print header and data from ip of packets with interface name
6: print header and data from ethernet of packets (if available) with intf name

簡単ですがFortigateでパケットキャプチャしてみました。

Fortigateを導入したけど、トラブルが発生してキャプチャを取得したいよという場合に使ってみてもらえばと思います!

以上。ありがとうございました。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

30歳未経験からネットワークエンジニアに転職し、運用→構築→設計の仕事をやってます。色んな機器(Cisco、YAMAHA、Fortigate、PaloAlto)を触らせてもらいとても楽しい仕事です!

現在は派遣にて主にCiscoを中心としたネットワーク設計~構築をしております。

また、2023年より副業で個人事業主や小規模企業からのパソコン設定~ネットワーク作業の仕事を請け負っておりますので、もしお困りの方がいましたらお気軽にお問い合わせください。

●今までの作業履歴
- パソコンの新旧入れ替え
- 拠点間のインターネットVPN接続(YAMAHA-Fortigate)

コメント

コメントする

目次