皆さんこんにちは

 

今回はFortigateでパケットキャプチャを実施したいと思います！！
色々なサイトで紹介されている。。ので今更感はありますが。。(;^_^A

 

以下のサイトが一番わかりやすいかなと思います～

 

【3分で分かるFortinet】【第3回】FortiGateでパケットキャプチャ

licensecounter.jp

 

お品書きです

１　今回の構成

２　パケットキャプチャからWiresharkによる確認まで

 ①　ForitgateにCLIでログインし、パケットキャプチャコマンドを実施
 ②　internal配下のホスト（Ubuntu）からCiscoルータにPINGを送出
 ③　①の出力結果をテキストファイルにコピー&ペーストする。
 ④  Fortinet社提供のPcap変換ツールにより③のテキストファイルをPcapに変換する。
 ⑤　WiresharkでPcapを確認する

以上です
では始めます～

 

１　今回の構成

 

２　パケットキャプチャからWiresharkによる確認まで

 ①　ForitgateにCLIでログインし、パケットキャプチャコマンドを実施

 

②　internal配下のホスト（Ubuntu）からCiscoルータにPINGを送出

 

 

変換ツールの入手サイト

https://kb.fortinet.com/kb/documentLink.do?externalID=11186

 

 

 ④  Fortinet社提供のPcap変換ツールにより③のテキストファイルをPcapに変換する。

⑤　WiresharkでPcapを確認する

 

今後のLabにおける確認とかにも使用できそうです～(^^;)

ではまた

お読みいただきありがとうございました！！