FortiGate에서 서브넷 단위로 패킷 스니핑 하는 법
FortiGate를 사용하면서 특정 IP 대역이나 VLAN에서 발생하는 트래픽 분석이 필요할 때 유용한 도구가 바로 "packet sniffer"입니다. 단일 Host가 아닌 특정 subnet 단위로도 패킷 필터링이 가능합니다.
왜 subnet 단위로 스니핑할까?
- 특정 VLAN의 트래픽을 확인할 때
- 특정 대역에서만 접속 장애가 발생할 때
- 포괄적인 트래픽 분석은 필요 없고, 대역만 확인하고 싶을 때
Fortinet sniffer 기본 명령어 구조는 이전 글 확인
fortigate packet sniffer 하는 방법
fortigate packet sniffer 하는 방법 fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다.
dyjj.tistory.com
FortiGate에서 서브넷 단위로 패킷 스니핑 하는 법
diagnose sniffer packet any 'net 192.168.10.0/24' 4 0 a
→ 192.168.10.0/24 대역에 대한 모든 트래픽을 any 인터페이스에서 sniffer
1) source subnet 기준
diagnose sniffer packet any 'src net 192.168.10.0/24' 4 0 a
2) destination subnet 기준
diagnose sniffer packet any 'dst net 192.168.10.0/24' 4 0 a
3) 특정 host (개별 IP) 기준
diagnose sniffer packet any 'host 192.168.10.55' 4 0 a
이 외에도 subnet, host, port, 그리고 논리연산자(and/or/not)등을 조합한 필터링도 활용하면 좋습니다.
FortiGate에서 서브넷 단위로 패킷 스니핑 하는 법
'IT > Fortinet' 카테고리의 다른 글
| FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패 (1) | 2025.07.15 |
|---|---|
| Fortinet 장비 응답 없을 시 RMA 요청하는 방법 (1) | 2025.07.09 |
| FortiGate CLI에서 traceroute 명령어 활용하기 (4) | 2025.06.24 |
| FortiClient EMS 업그레이드가 되지 않을 때 체크사항 (0) | 2025.06.12 |
| FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 (2) | 2025.06.09 |
