Sofern die Option Packet Capture im Menü der Fortigate nicht erscheint, kann man den Sniffer mit folgendem Link direkt aufrufen:

https://[ IP_der_Fortigate ]/ng/page/p/firewall/sniffer/

Alternativ lässt sich auch via CLI sniffen, allerdings bekommt man dann kein schönes .pcap File heraus. Der Befehl dazu lautet:

diagnose sniffer packet < interface > [ filter ]
< interface >: das Interface, auf dem man sniffen möchte, “any” für alle, [ filter ] : optionale Angabe von Filtern, um die Ausgabe übersichtlich zu halten

Nächster Beitrag Vorheriger Beitrag