Fortigateのミラーポート機能を使ってみた

Pocket

こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティ勉強中です。

今回はForigateのミラーポート機能を使って家のパケットをキャプチャしてみました。

ミラーポートとは

設定したポート上の流れるパケットを別のポートにコピー(ミラー)する機能です。

どういったときに使うかというと、「ネットワークで障害が発生しているが何が起こっているかがわからない」といったときなどに、ミラーポートを作成してコピーされたポートにPCを接続し、パケットをキャプチャするときに使います。

今回は、internal1のパケットをinternal7へミラーする設定をしていきます。

それではさっそくやってみます。

設定

「ネットワーク」>「インターフェース」>「internal」をダブルクリック

SPANの設定を以下の設定にして「OK」を選択する

SPAN:有効

送信元ポート:internal1

宛先ポート:internal7

報告:両方

以上で設定は終わりです。

動画も取得しましたのでよかったら是非見てください。

 

次に実際にinternal7にPCを接続してパケットを取得してみます。

ちゃんとパケットが取得されていますね。

あまり使う機会はないかもしれませんが、こういう機能があるんだなということを覚えておいて、もし何かあったときに使ってみてください。

以上です。ありがとうございました。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です