Fortigate Sniffer benutzen

Sofern die Option Packet Capture im Menü der Fortigate nicht erscheint, kann man den Sniffer mit folgendem Link direkt aufrufen:

https://[IP_der_Fortigate]/ng/page/p/firewall/sniffer/

Alternativ lässt sich auch via CLI sniffen, allerdings bekommt man dann kein schönes *.pcap File heraus. Der Befehl dazu lautet:

diagnose sniffer packet <interface> [filter]

<interface>: das Interface, auf dem man sniffen möchte, “any” für alle
[filter]: optionale Angabe von Filtern, um die Ausgabe übersichtlich zu halten