Il peut être utile par moment de faire des captures afin d'analyser le trafic passant pas un fortigate . L'équivalent de la commande tcpdump sur les fortigate est la commande "diagnose".
Syntaxe globale :
- /*
- diagnose sniffer packet (interface | any) ‘subnet/netmast and/or host IP_address and/or port number’ [options]
- */
Exemple
- /*
- diagnose sniffer packet any ‘ host 10.10.10.11 and port 5666’ 4
- */
L'option 4 permet d'afficher les headers des paquets ainsi que les interfaces utilisées.
Si vous avez des VDOMs de configurer la commande diagnose ne vas pas fonctionner du faut d'abord entrer dans l'un de vos VDOMs.
- /*
- #> conf vdom
- #> edit nom-de-votre-vdom
- #> diagnose ... ...
- */
Jeu de briques
Snake
Pacman
Bubble