Fortigate 패킷 Sniifer 사용 방법

Fortigate의 packet sniffer명령어의 형식은 아래와 같음

#diagnose sniffer packet <interface> <'filter'> <level> <count> <tsformat>

 

옵션 level은 아래 표 처럼 packet sniffer 사용 시 출력되는 내용에 차이가 있다.

일반적으로 가장 널리 쓰이는 옵션은 '4'

 

예시

#diagnose packet sniffer any 'host 1.1.1.1 and tcp'

모든 인터페이스에서 host IP 1.1.1.1 이며 tcp 패킷을 출력

 

#diagnose packet sniffer wan1 'net 192.168.0.0/16 and icmp or port 53'

Wan1 인터페이스에서 192.168.0.0/16 에 해당되는 ICMP 패킷 또는 53번 port를 사용하는 패킷 출력