Cấu hình bắt gói tin Packet Capture Firewall Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi hvminh, 6/3/18.

  1. hvminh

    hvminh Member

    Trong bài viết này mình sẽ hướng dẩn bắt gói tin bằng Packet Capture trên Firewall Fortigate.

    Mô hình

    upload_2018-3-6_13-30-37.jpeg

    1.Tạo Packet Capture Filters

    - Network -> Packet capture và click Create a new filter.

    upload_2018-3-6_13-30-41.png

    - Chọn Enable Filters : ở đây chúng ta bắt gói tin với host và port như hình.

    upload_2018-3-6_13-30-43.png

    - Filter 4000 packet đầu tiên với giao thức SCTP (port 132).

    upload_2018-3-6_13-30-45.png

    - Filter 1000 packet đầu tiên, các thông tin như hình

    upload_2018-3-6_13-30-50.png

    2.Kết quả

    - Network > Packet Capture

    upload_2018-3-6_13-30-53.png

    -Các bạn có thể click vào từng bộ lọc gói tin để xem chi tiết và download về.

    upload_2018-3-6_13-30-56.png

    -Khi download về file sẽ có định dạng .pcap, lúc đó mình sẽ dùng Wireshark để phân tích gói tin.

    upload_2018-3-6_13-31-2.png

    Vấn đề về bắt gói dữ liệu rất quan trọng trong quá trình các bạn trouble shoot, hy vọng bài viết này sẽ giúp ích cho các bạn.
     
    hvminh, 6/3/18
    #1

trang này