fortigatede sniff

Fortigate temelde bir Linux türevidir. Paket dinleme programı olarak ta TcpDump programı veya bu programa yakın bir program kullanılmaktadır. Paket dinleme esnasında çıkan çıktıyı anlamak için TcpDump komutunu inceleyebilirsiniz.

kullanımla ilgili bir kaç örnek verirsek;
diagnose sniffer packet ppp0 ‘dst port 80 or port 25’
komutu ppp0 interfacesinden akan ve hedef portu 80 ve 25 olan paketleri dinler.

interfaces=[ppp0]
filters=[dst port 80 or port 25]
1.269714 85.99.120.xx.51012 -> 69.13.135.1x.80: ack 1894232295
1.286980 85.99.120.xx.51012 -> 69.13.135.1x.80: ack 1894233735
1.287044 85.99.120.xx.51012 -> 69.13.135.1x.80: ack 1894233735
1.287174 85.99.120.xx.51012 -> 69.13.135.1x.80: ack 1894235436 olduğu gibi.

diagnose sniffer packet ppp0 ‘src port 80 or port 25’
komutu ppp0 intefacesinden akan ve source (kaynak) portu 80 ve 25 olan paketleri dinler.

interfaces=[ppp0]
filters=[src port 80 or port 25]
1.578004 69.13.135.1xx.80 -> 85.99.1x.x.51012: 1894684374 ack 3503966921
1.581211 69.13.135.1xx.80 -> 85.99.1x.x.51012: 1894685814 ack 3503966921

diag sniffer packet internal none 1 3
internal bacağından 3 adet paket dinler.
diag sniffer packet internal ‘src host 192.168.2.254 and dst port 80’
internal baçağında kaynak ipsi 192.168.2.254 olan ve dst portu 80 olan paketleri görüntüler.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s