- Anasayfa
- Fortinet
- FortiGate
- Diag Komutları
- Fortigate üzerinden geçen trafiğin dinlenmesi
Beyaz.Net İpucu
Fortigate üzerinden geçen trafiğin dinlenmesi
Tüm Fortigate cihazlarında güçlü bir packet sniff özelliği vardır. Eğer tcpdump biliyorsanız, Fortigate Sniffer ı daha rahat bir şekilde kullanabilirsiniz.
# diag sniffer packet <interface> <'filter'> <verbose> <count>
interface:
Tek bir interface(port1, internal, wan1) seçebileceğiniz gibi tüm interfaceleride (any) seçebilirsiniz.
filter:
Syntax: '[[src|dst] host<host_name_or_IP1>] [[src|dst] host<host_name_or_IP2>] [[arp|ip|gre|esp|udp|tcp] [port_no]] [[arp|ip|gre|esp|udp|tcp] [port_no]]'
Birden fazla filtreyi araya and ya da or koyarak yapabilirsiniz. Eğer yazdığınız değerin dışındakileri listelemek isterseniz filtrenin başına ! işaretini koymalısınız.
verbose:
Verbose seviye detayları;
1: paket başlıklarını gösterir
2: paketlerdeki IP başlık ve verisini gösterir
3: paketlerdeki Ethernet başlık ve verisini gösterir
4: paket başlıklarını interface ismi ile gösterir
5: paketlerdeki IP başlık ve verisini interface ismi ile gösterir
6: paketlerdeki Ethernet başlık ve verisini interface ismi ile gösterir
count:
Kaç satır gösterileceğini belirtir.
Örnekler:
beyaz # diagnose sniffer packet internal 'port 80' 4 5
interfaces=[internal]
filters=[port 80]
0.139418 internal -- 188.132.199.45.80 -> 192.168.1.55.3018: psh 2255939186 ack 3863870735
0.140119 internal -- 188.132.199.45.80 -> 192.168.1.55.3018: fin 2255940149 ack 3863870735
0.140307 internal -- 192.168.1.55.3018 -> 188.132.199.45.80: ack 2255940150
0.140367 internal -- 192.168.1.55.3018 -> 188.132.199.45.80: fin 3863870735 ack 2255940150
0.140574 internal -- 188.132.199.45.80 -> 192.168.1.55.3018: ack 3863870736
beyaz # diagnose sniffer packet any '!port 80 and host 212.58.23.82' 3 2
interfaces=[any]
filters=[!port 80 and host 212.58.23.82]
4.691981 192.168.1.72.50847 -> 212.58.23.82.110: syn 4082189544
0x0000 0000 0000 0001 d027 8801 d9e3 0800 4500 .......'......E.
0x0010 0034 7c86 4000 8006 765f 0a0a 1248 d43a .4|.@...v_...H.:
0x0020 1752 c69f 006e f351 44e8 0000 0000 8002 .R...n.QD.......
0x0030 2000 47f0 0000 0204 05b4 0103 0302 0101 ..G.............
0x0040 0402 ..
4.692177 188.149.199.141.60957 -> 212.58.23.82.110: syn 4082189544
0x0000 0000 0000 0000 0000 0000 0000 0800 4500 ..............E.
0x0010 0034 7c86 4000 7f06 d78e 58f9 6329 d43a .4|.@.....X.c).:
0x0020 1752 ee1d 006e f351 44e8 0000 0000 8002 .R...n.QD.......
0x0030 2000 80a9 0000 0204 05ac 0103 0302 0101 ................
0x0040 0402 ..
# diag sniffer packet <interface> <'filter'> <verbose> <count>
interface:
Tek bir interface(port1, internal, wan1) seçebileceğiniz gibi tüm interfaceleride (any) seçebilirsiniz.
filter:
Syntax: '[[src|dst] host<host_name_or_IP1>] [[src|dst] host<host_name_or_IP2>] [[arp|ip|gre|esp|udp|tcp] [port_no]] [[arp|ip|gre|esp|udp|tcp] [port_no]]'
Birden fazla filtreyi araya and ya da or koyarak yapabilirsiniz. Eğer yazdığınız değerin dışındakileri listelemek isterseniz filtrenin başına ! işaretini koymalısınız.
verbose:
Verbose seviye detayları;
1: paket başlıklarını gösterir
2: paketlerdeki IP başlık ve verisini gösterir
3: paketlerdeki Ethernet başlık ve verisini gösterir
4: paket başlıklarını interface ismi ile gösterir
5: paketlerdeki IP başlık ve verisini interface ismi ile gösterir
6: paketlerdeki Ethernet başlık ve verisini interface ismi ile gösterir
count:
Kaç satır gösterileceğini belirtir.
Örnekler:
beyaz # diagnose sniffer packet internal 'port 80' 4 5
interfaces=[internal]
filters=[port 80]
0.139418 internal -- 188.132.199.45.80 -> 192.168.1.55.3018: psh 2255939186 ack 3863870735
0.140119 internal -- 188.132.199.45.80 -> 192.168.1.55.3018: fin 2255940149 ack 3863870735
0.140307 internal -- 192.168.1.55.3018 -> 188.132.199.45.80: ack 2255940150
0.140367 internal -- 192.168.1.55.3018 -> 188.132.199.45.80: fin 3863870735 ack 2255940150
0.140574 internal -- 188.132.199.45.80 -> 192.168.1.55.3018: ack 3863870736
beyaz # diagnose sniffer packet any '!port 80 and host 212.58.23.82' 3 2
interfaces=[any]
filters=[!port 80 and host 212.58.23.82]
4.691981 192.168.1.72.50847 -> 212.58.23.82.110: syn 4082189544
0x0000 0000 0000 0001 d027 8801 d9e3 0800 4500 .......'......E.
0x0010 0034 7c86 4000 8006 765f 0a0a 1248 d43a .4|.@...v_...H.:
0x0020 1752 c69f 006e f351 44e8 0000 0000 8002 .R...n.QD.......
0x0030 2000 47f0 0000 0204 05b4 0103 0302 0101 ..G.............
0x0040 0402 ..
4.692177 188.149.199.141.60957 -> 212.58.23.82.110: syn 4082189544
0x0000 0000 0000 0000 0000 0000 0000 0800 4500 ..............E.
0x0010 0034 7c86 4000 7f06 d78e 58f9 6329 d43a .4|.@.....X.c).:
0x0020 1752 ee1d 006e f351 44e8 0000 0000 8002 .R...n.QD.......
0x0030 2000 80a9 0000 0204 05ac 0103 0302 0101 ................
0x0040 0402 ..