Magazine High tech

Tcpdump fortigate

Publié le 19 juillet 2011 par Lmns972 @guestblog

Il peut être utile par moment de faire des captures afin d'analyser le trafic passant pas un fortigate . L'équivalent de la commande tcpdump sur les fortigate est la commande "diagnose".

Syntaxe globale :

  1. /*
  2. diagnose sniffer packet (interface | any) ‘subnet/netmast and/or host IP_address and/or port number’ [options]
  3. */

Exemple

  1. /*
  2. diagnose sniffer packet any ‘ host 10.10.10.11 and port 56664
  3. */

L'option 4 permet d'afficher les headers des paquets ainsi que les interfaces utilisées.

Si vous avez des VDOMs de configurer la commande diagnose ne vas pas fonctionner du faut d'abord entrer dans l'un de vos VDOMs.

  1. /*
  2. #> conf vdom
  3. #> edit nom-de-votre-vdom
  4. #> diagnose ... ...
  5. */

Retour à La Une de Logo Paperblog

A propos de l’auteur


Lmns972 3 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte