FortiGate/ETC...
port 범위를 지정하여 packet sniffer 하는 방법
에티버스이비티
2023. 1. 6. 09:01
FortiGate에서 diag sniffer packet 명령어를 이용하여 packet을 캡쳐할 때, port range를 지정하여 packet을 캡쳐하는 방법이다.
VOIP RTP의 경우 하나의 특정 port가 아니라, 특정 port 범위를 사용하기 때문에 해당 packet을 sniffer 하는 대 유용하다.
# diagnose sniffer packet any 'portrange 1000-3000' 6 0 a
subnet 단위로 출발지와 목적지를 지정해서 sniffer하는 방법
https://ebt-forti.tistory.com/129
다양한 sniffer option
Troubleshooting Tip: Using the FortiOS built-in packet sniffer for capturing packets
Description This article describes one of the troubleshooting options available in FortiGate CLI to check the traffic flow, by capturing packets reaching the FortiGate unit. The CLI offers in addition to the GUI packet capture methods the possibility
community.fortinet.com