본문 바로가기
FortiGate/ETC...

port 범위를 지정하여 packet sniffer 하는 방법

by 에티버스이비티 2023. 1. 6.

FortiGate에서 diag sniffer packet 명령어를 이용하여 packet을 캡쳐할 때, port range를 지정하여 packet을 캡쳐하는 방법이다.

VOIP RTP의 경우 하나의 특정 port가 아니라, 특정 port 범위를 사용하기 때문에 해당 packet을 sniffer 하는 대 유용하다. 

 

   # diagnose sniffer packet any 'portrange 1000-3000' 6 0 a

 

subnet 단위로 출발지와 목적지를 지정해서 sniffer하는 방법

https://ebt-forti.tistory.com/129

 

다양한 sniffer option

https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Using-the-FortiOS-built-in-packet-sniffer/ta-p/194222

 

Troubleshooting Tip: Using the FortiOS built-in packet sniffer for capturing packets

Description   This article describes one of the troubleshooting options available in FortiGate CLI to check the traffic flow, by capturing packets reaching the FortiGate unit.   The CLI offers in addition to the GUI packet capture methods the possibility

community.fortinet.com

 

댓글