Hola, tengo un FortiGate 600 en mi empresa como sistema de seguridad perimetral, necesito analizar unos paquetes (sniffer) y me pregunto si se puede hacer esto en FortiGate. Lo que quiero es saber qué tráfico por el puerto 80 está generando una determinada IP de la LAN. El FortiGate analiza todo el tráfico de la LAN a Internet.
¿Hay alguna forma de sniffar este tráfico con FortiGate o tengo que instalar algún otro software?
Publicado:
Lun Abr 14, 2014 10:00 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Sniffer de paquetes en FortiGate 600
Anuncios
Desde FortiGate sí es posible analizar tráfico, no es un sistema avanzado de análisis de tráfico pero te servirá seguramente para tu propósito. Desde la consola web tienes algunos reportes que te podrían servir, si quieres algo más avanzado es recomendable usar la consola de comandos mediante SSH.
Descárgate cualquier software gratuito de conexión SSH como PuTTY y accede a FortiGate. A continuación accede a la configuración global con el comando:
Código:
config global
A continuación ejecuta los siguientes comandos para activar la traza de paquetes usando un filtro determinado (como ejemplo el tráfico de origen de la IP 192.168.1.150 y el puerto 80):
1º Reseteamos el modo debug:
Código:
diagnose debug reset
2º Activamos el modo debug:
Código:
diagnose debug enable
3º Limpiamos cualquier filtro anterior:
Código:
diagnose debug flow filter clear
Aplicamos el filtro de solo tráfico de dirección origen (saddr) de la IP 192.168.1.100:
Código:
diagnose debug flow filter saddr 192.168.1.100
Filtro del puerto 80:
Código:
diagnose debug flow filter dport 80
Y activamos la traza con estos otros comandos:
Código:
diagnose debug flow show con enable
diagnose debug flow show fun enable
diagnose debug flow trace start 20
Ahora, cuando el PC use el puerto 80, en la consola de PuTTY mostrará los paquetes analizados.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A