Cum folosim Packet Sniffer pe Fortigate pentru a captura traficul

Configurare noua (How To)

Situatie

Packet Sniffer este un tool foarte util cu ajutorul căruia putem monitoriza traficul efectuat de la / către anumite adrese IP specificate de noi.

 

 

Solutie

Se accesează interfața CLI a unității Fortigate unde se introduce comanda specifică operației ce dorim să o efectuăm.

1. Pentru a captura traficul efectuat de o anumită adresă IP folosim sintaxa din screen shot-ul următor:

src host

 

Utilitate: Putem captura traficul efectuat de o stație de lucru către internet.

2. Pentru a captura traficul efectuat de la o adresă IP către o altă adresă cunoscută de noi folosim sintaxa din screen shot-ul următor :

src and host

Utilitate: IP-ul destinație poate fi serverul de email și astfel capturam traficul efectuat de o stație de lucru către serverul de email.

3. Pentru a captura traficul efectuat de la o adresă IP către o altă adresă cunoscută de noi și pe un anumit protocol folosim sintaxa din screen shot-ul următor:

src and dst and tcp

Utilitate: IP-ul destinație poate fi centrala telefonica iar protocolul folosit poate fi UDP. Putem astfel captura traficul efectuat în timpul unui apel telefonic .

Tip solutie

Permanent

Voteaza

(29 din 73 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?