Перехоплення пакетів
- У SmartConsole перейдіть до перегляду журналів і моніторингу.
- Відкрийте журнал.
- Клацніть посилання в полі Packet Capture. Packet Capture відкривається в програмі, пов’язаній із типом файлу.
- Додатково: натисніть «Зберегти», щоб зберегти дані захоплення пакетів на вашому комп’ютері.
Запуск Wireshark (Windows) Знайдіть мережевий інтерфейс і двічі клацніть його. Ймовірно, у більшості систем це буде "Ethernet". Графік показує мережеву активність на цьому екрані для кожного інтерфейсу, що може допомогти знайти активний інтерфейс. Коли ви двічі клацнете інтерфейс, почнеться захоплення.
Tcpdump це утиліта командного рядка, яка дозволяє отримувати та аналізувати мережевий трафік, що проходить через вашу систему.
На FortiGate v7. 4.3 знову введено можливість одночасного захоплення кількох пакетів (максимум 15 захоплень) і існує обмеження на кількість пакетів до 20 000.
- Натисніть Мережа.
- Натисніть Захоплення пакетів.
- Натисніть + Створити новий.
- Виберіть інтерфейс зі спадного меню.
- Вкажіть максимальну кількість пакетів для захоплення.
- Увімкніть фільтри, щоб налаштувати фільтрацію на основі хоста (адреси), порту, VLAN або протоколу.
- Натисніть OK.