Magazine High tech

Tcpdump fortigate

Publié le 19 juillet 2011 par Lmns972 @guestblog

Il peut être utile par moment de faire des captures afin d'analyser le trafic passant pas un fortigate . L'équivalent de la commande tcpdump sur les fortigate est la commande "diagnose".

Syntaxe globale :

  1. /*
  2. diagnose sniffer packet (interface | any) ‘subnet/netmast and/or host IP_address and/or port number’ [options]
  3. */

Exemple

  1. /*
  2. diagnose sniffer packet any ‘ host 10.10.10.11 and port 56664
  3. */

L'option 4 permet d'afficher les headers des paquets ainsi que les interfaces utilisées.

Si vous avez des VDOMs de configurer la commande diagnose ne vas pas fonctionner du faut d'abord entrer dans l'un de vos VDOMs.

  1. /*
  2. #> conf vdom
  3. #> edit nom-de-votre-vdom
  4. #> diagnose ... ...
  5. */

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Lmns972 3 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte