728x90
이번 시간에는 포티게이트(fortigate) CLI 명령어 TCPDUMP 사용법에 대해서 알아보겠습니다.
TCPDUMP 명령어
리눅스에서는 TCPDUMP라고 명시적으로 사용하지만 포티게이트(fortigate) 에서는 diagnose sniffer 명령어 라고 해서 다르게 사용합니다.
사용법
--문법
- diagnose sniffer packet 포트명'host IP(x.x.x.x)' 4
- diagnose sniffer packet 포트명'host IP(x.x.x.x) and icmp‘ 4
예제
1. 10.10.10.1을 모든포트에서 탐지
# diagnose sniffer packet any 'host 10.10.10.1' 4
2. 10.10.10.1을 wan1에서 탐지
# diagnose sniffer packet wan1 'host 10.10.10.1' 4
3. 10.10.10.1을 wan2에서 탐지하고 icmp를 감지하고 싶을 때
# diagnose sniffer packet wan2 'host 10.10.10.1 and icmp' 4
4. 10.10.10.1을 wan2에서 탐지하고 10.10.10.2와 통신하는 것만 감지하고 싶을 때
# diagnose sniffer packet wan2 'host 10.10.10.1 and host 10.10.10.2' 4
5. wan2에서 탐지하고 10.11.1.1과 10.10.10.2 두개 중 아무거나 통신하는 것을 감지하고 싶을 때
# diagnose sniffer packet wan2 'host 10.10.10.1 or host 10.10.10.2' 4
6. wan1에서 탐지하고 10.11.1.1과 10.10.10.2 두개 중 아무거나 통신하는 것을 감지하고 포트 443 또는 icmp를 탐지하고 싶을 때
# diagnose sniffer packet wan1 'host 10.10.10.1 or host 10.10.10.2 and port 443 or icmp' 4
7. 10.10.10.0/24 네트워크 대역을 모두 탐지하고 싶을 때
# diagnose sniffer packet wan1 'net 10.10.10.0 255.255.255.0' 4
이상으로 포티게이트(fortigate) tcpdump 사용법인 diagnose sniffer packet에 대해서 알아보았습니다.
반응형
그리드형
'IT > TIP' 카테고리의 다른 글
| 노트북 트리플 모니터 설정방법 (2) | 2021.04.02 |
|---|---|
| 포티게이트(fortigate) ping 사용법(CLI 명령어) (0) | 2021.04.01 |
| 듀얼모니터 연결 방법(빠른 설정) (0) | 2021.03.31 |
| 듀얼 모니터 배경화면 개별 설정 (0) | 2021.03.31 |
| 듀얼 모니터 마우스 이동방향 설정 (0) | 2021.03.31 |
댓글