Network×Network目次

スポンサードリンク

Fortigate パケットキャプチャCLI

FortigateでパケットキャプチャCLI編です。
今回は最初からASIC(NP)設定を無効にした状態
からパケットキャプチャを行いましょう!

FortigateのASICとは?

[Fortigate パケットキャプチャ手順 CLI編]
1.ASIC無効設定 ※詳細なパケットキャプチャを行うため
teratermで接続
Fortigate# config firewall policy
Fortigate(policy)# edit [ポリシー番号]
Fortigate(ポリシー番号)# unset auto-asic-offload
Fortigate(ポリシー番号)# end

2.パケットキャプチャ取得
Fortigate# diagnose sniffer packet "<interface>" "<filter>" "<verbose>" "<count>" "<tsformat>"

<interface>:キャプチャを行うポートを指定
<filter>: ホスト、ポート、VLAN、プロトコルを指定
すべてキャプチャする場合は"none"
<verbose>:ログ出力表示内容
1: print header of packets
2: print header and data from ip of packets
3: print header and data from ethernet of packets (if available)
4: print header of packets with interface name
5: print header and data from ip of packets with interface name
6: print header and data from ethernet of packets (if available) with intf name
<count>:パケット取得数
<tsformat>:タイムスタンプ表示
a: absolute UTC time, yyyy-mm-dd hh:mm:ss.ms
l: absolute LOCAL time, yyyy-mm-dd hh:mm:ss.ms
otherwise: relative to the start of sniffing, ss.ms

■実行例
※注意※
Enterで実行するとGUIと違い即時実行となります。
Fortigate# diagnose sniffer packet port1 none 4 10000 a

GUIにせよCLIにせよミラーポートを必要としないのは魅力的ですね。
いかんせんミラーポートを作るには無駄なポートが1つ必要となります。
以上

*Fortigate パケットキャプチャ GUI
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: