[Fortinet] diagnose 패킷 추적

Fortigate UTM 방화벽에서 패킷 추적하는 법을 알아보자. 

SSH 로 장비에 접속하여 보거나,

웹 관리자 UI에서는 우측 상단에 하기 버튼을 클릭하여 CLI 콘솔창을 열어 명령어를 입력할 수 있다. 

 

---

기본으로 많이 사용한 명령어 문법이다.

diagnose sniffer packet [인터페이스 포트] "host [추적할 IP]" 4 0 1

 

응용 명령어

# UTM Port1 로 유입된, host 1.1.1.1 의 모든 icmp 패킷 추적
diagnose sniffer packet port1 "host 1.1.1.1 and icmp" 4 0 1

# UTM 모든 포트에서 유입된, host 1.1.1.1와 22 포트 통신 간 패킷 추적
diagnose sniffer packet any "host 1.1.1.1 and port 22" 4 0 1