본문 바로가기
IT/TIP

포티게이트(fortigate) tcpdump 사용법

by 베베야 2021. 4. 1.
728x90

이번 시간에는 포티게이트(fortigate) CLI 명령어 TCPDUMP 사용법에 대해서 알아보겠습니다.

 

TCPDUMP 명령어

리눅스에서는 TCPDUMP라고 명시적으로 사용하지만 포티게이트(fortigate) 에서는 diagnose sniffer 명령어 라고 해서 다르게 사용합니다.

 

사용법

--문법

- diagnose sniffer packet 포트명'host IP(x.x.x.x)' 4

- diagnose sniffer packet 포트명'host IP(x.x.x.x) and icmp‘ 4

 

 

예제

1. 10.10.10.1을 모든포트에서 탐지

# diagnose sniffer packet any 'host 10.10.10.1' 4

 

2. 10.10.10.1을 wan1에서 탐지

# diagnose sniffer packet wan1 'host 10.10.10.1' 4

 

3. 10.10.10.1을 wan2에서 탐지하고 icmp를 감지하고 싶을 때

# diagnose sniffer packet wan2 'host 10.10.10.1 and icmp' 4

 

4. 10.10.10.1을 wan2에서 탐지하고 10.10.10.2와 통신하는 것만 감지하고 싶을 때

# diagnose sniffer packet wan2 'host 10.10.10.1 and host 10.10.10.2' 4

 

5. wan2에서 탐지하고 10.11.1.1과 10.10.10.2 두개 중 아무거나 통신하는 것을 감지하고 싶을 때

# diagnose sniffer packet wan2 'host 10.10.10.1 or host 10.10.10.2' 4

 

6. wan1에서 탐지하고 10.11.1.1과 10.10.10.2 두개 중 아무거나 통신하는 것을 감지하고 포트 443 또는 icmp를 탐지하고 싶을 때

# diagnose sniffer packet wan1 'host 10.10.10.1 or host 10.10.10.2 and port 443 or icmp' 4

 

7. 10.10.10.0/24 네트워크 대역을 모두 탐지하고 싶을 때

# diagnose sniffer packet wan1 'net 10.10.10.0 255.255.255.0' 4

 

이상으로 포티게이트(fortigate) tcpdump 사용법인 diagnose sniffer packet에 대해서 알아보았습니다.

반응형
그리드형

댓글