User Tools

Site Tools


informatique:fortinet:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
informatique:fortinet:start [2019/09/02 16:36]
pteu [Interfaces] Port d'admin dédié
informatique:fortinet:start [2019/09/19 10:28] (current)
pteu [sniffer packet] afficher les erreurs de fragmentation
Line 1351: Line 1351:
 =====sniffer packet===== =====sniffer packet=====
  
-C'est une implémentation de tcpdump ; la syntaxe basique est : ''​diagnose sniffer packet <​interface>​ '<​filter>'​ <​verbose>​ <​count>​ <​time-format>'',​ par exemple pour sniffer TOUT le trafic :+C'est une implémentation de tcpdump ; la syntaxe basique est : ''​diagnose sniffer packet <​interface>​ '<​filter>' ​<​verbose>​ <​count>​ <​time-format> ​]'',​ par exemple pour sniffer TOUT le trafic :
 <code bash> <code bash>
 diagnose sniffer packet any ''​ 4 0 l diagnose sniffer packet any ''​ 4 0 l
Line 1367: Line 1367:
  
 <WRAP center round info 80%> <WRAP center round info 80%>
-Il est important de noter que les paquets accélérés par les Network Processors (NP1, 2 etc...) ​ ​__ne ​sont pas capturés__ ​par cette commande. Pour sniffer ces paquets, il faut au préalable [[informatique:​fortinet:​start#​acceleration_hardware_np|désactiver l'​accélération matérielle]] sur le flux qu'on veut sniffer.+Il est important de noter que les paquets accélérés par les Network Processors (NP1, 2 etc...) ​ne sont pas capturés ​par cette commande, excepter les ouvertures de sessions. Pour sniffer ​tous ces paquets, il faut au préalable [[informatique:​fortinet:​start#​acceleration_hardware_np|désactiver l'​accélération matérielle]] sur le flux qu'on veut sniffer ​mais cela aura un impact sur les performances.
 </​WRAP>​ </​WRAP>​
  
Line 1406: Line 1406:
  
 diagnose debug app hatalk 255 diagnose debug app hatalk 255
 +
 +# Afficher les paquets ICMP de type 3 code 4
 +# (fragmentation nécessaire mais impossible à cause du drapeau (flag) DF)
 +diagnose sniffer packet any '​icmp[0] = 3 and icmp[1] = 4' 4 0 l
 +# alternative :
 +diagnose sniffer packet any '​icmp[0:​2] = 0x0304'​ 4 0 l
 </​code>​ </​code>​
  
informatique/fortinet/start.1567434966.txt.gz · Last modified: 2019/09/02 16:36 by pteu