fragmentation 패킷 캡쳐하는 방법

MTU 사이즈보다 큰 패킷을 처리하기 위한 packet fragmentation이 너무 많이 발생하는 경우에 FortiGate 성능에 영향을 주게 된다.

packet fragmentation이 발생하는지 확인하는 명령어이다.

        diagnose sniffer packet any '((ip[6:2] > 0) and (not ip[6] = 64))' 4 0 a 

 

not ip[6] = 64  : IP header의 6번째 byte 값이 64 아님 (DF flag 가 아닌 경우).

ip[6:2] > 0  :  IP header의 6번째 byte에서 2byte 값이 0보단 큰 경우(7번째, 8번째  byte가 0보다 큰 경우, fragmentation이 발생)