FortiGate에서 diag sniffer packet 명령어를 이용하여 packet을 캡쳐할 때, port range를 지정하여 packet을 캡쳐하는 방법이다.
VOIP RTP의 경우 하나의 특정 port가 아니라, 특정 port 범위를 사용하기 때문에 해당 packet을 sniffer 하는 대 유용하다.
# diagnose sniffer packet any 'portrange 1000-3000' 6 0 a
subnet 단위로 출발지와 목적지를 지정해서 sniffer하는 방법
https://ebt-forti.tistory.com/129
다양한 sniffer option
Troubleshooting Tip: Using the FortiOS built-in packet sniffer for capturing packets
Description This article describes one of the troubleshooting options available in FortiGate CLI to check the traffic flow, by capturing packets reaching the FortiGate unit. The CLI offers in addition to the GUI packet capture methods the possibility
community.fortinet.com
'FortiGate > ETC...' 카테고리의 다른 글
| 대량의 IP address 생성 및 추가 방법 (0) | 2023.01.11 |
|---|---|
| grep 옵션 설명 (0) | 2023.01.06 |
| FortiGate Cloud 라이선스 설명 (0) | 2022.11.28 |
| Alert Mail이 동작하지 않을 경우 확인할 사항 (0) | 2022.11.07 |
| CLI에서 한글 Object 생성이 안되는 경우 (0) | 2022.11.02 |
댓글