반응형
fortigate GUI에서 Packet Capture하는 방법
해당 방법은 fortiOS 7.2.x 기준입니다.
하지만 다른 버전에서나 하는 방법은 거의 똑같습니다. 버전별로 위치 또는 이름만 변경될 뿐!
fortigate GUI > Network > Diagnostics > Packet Capture 탭
Packet Capture 화면
7.0.x 버전에서는 Diagnostic가 아닌 Packet Capture 탭이 따로 있을겁니다.
아무튼.. 여기서 이제 Filter를 걸어서 사용해주면 됩니다. 간단함
Filter 예시
Interface : Wan1 / 해당 Interface로 통신하는 Packet만 Capture
Host : 192.168.1.10 / 해당 IP만 Capture
Port : 443 / 해당 Port만 Capture
위 처럼 Interface, Host, Port, Protocol Number 등 Filter를 걸어 Packet Capture가 가능합니다.
이렇게 7.2.x 버전에서는 GUI에서도 Packet Capture 부분 확인이 가능합니다. / 아래 버전에서는 해당 내용은 보이지 않음
Packet의 Header 부분만 확인이 가능
다음 Save as pcap을 눌러주면,
해당 내용이 Pcap 파일로 다운로드 되면서 wireshark에서 자세한 내용 확인이 가능합니다.
wireshark만 설치되어 있다면 클릭 시 바로 실행됨!
fortigate GUI에서 Packet Capture하는 방법
반응형
'IT > Fortinet' 카테고리의 다른 글
| Mac OS에서 forticlient 삭제하는 방법 (0) | 2023.10.18 |
|---|---|
| fortigate deep-inspection이 필요한 application control 확인 방법 (0) | 2023.10.06 |
| Fortigate admin password policy 설정 방법 (0) | 2023.09.25 |
| fortigate VM license 상태 확인 방법 (0) | 2023.09.06 |
| fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 (0) | 2023.09.04 |