Situatie
Packet Sniffer este un tool foarte util cu ajutorul căruia putem monitoriza traficul efectuat de la / către anumite adrese IP specificate de noi.
Solutie
Se accesează interfața CLI a unității Fortigate unde se introduce comanda specifică operației ce dorim să o efectuăm.
1. Pentru a captura traficul efectuat de o anumită adresă IP folosim sintaxa din screen shot-ul următor:
Utilitate: Putem captura traficul efectuat de o stație de lucru către internet.
2. Pentru a captura traficul efectuat de la o adresă IP către o altă adresă cunoscută de noi folosim sintaxa din screen shot-ul următor :
Utilitate: IP-ul destinație poate fi serverul de email și astfel capturam traficul efectuat de o stație de lucru către serverul de email.
3. Pentru a captura traficul efectuat de la o adresă IP către o altă adresă cunoscută de noi și pe un anumit protocol folosim sintaxa din screen shot-ul următor:
Utilitate: IP-ul destinație poate fi centrala telefonica iar protocolul folosit poate fi UDP. Putem astfel captura traficul efectuat în timpul unui apel telefonic .
Leave A Comment?