用Sniffer命令抓包分析操作说明_Jimmy.pdf

技术文档编号：D001 FortiGate 用用 Sniffer 命令命令抓包分析说明文档抓包分析说明文档 用用 命令命令抓包分析说明文档抓包分析说明文档 说明说明：： 说明说明：： 本文档针对 FortiGate 产品的后台抓包命令使用进行说明，相关详细命令参照 相关手册。 在使用后台抓包分析命令时，建议大家使用如 SecureCRT 这样的远程管理工 具，通过 telnet 或者 ssh 的方式登陆到网关，由于 UT 本身不支持将抓包的结 果保存在设备自身的存储空间，因此需要借助 SecureCRT 这样远程管理工具接收 文件。 1．基本命令．基本命令 ．．基本命令基本命令 命令: diagnose sniffer packet. # diag sniffer packet interface filter verbose count 2 ．参数说明．参数说明 ．．参数说明参数说明 2.1 interface interface 指定实际的接口名称，可以是真实的物理接口名称，也可以是 VLAN 的逻辑接口名称，当使用 “any”关键字时，表示抓全部接口的数据包。 例： ＃diag sniffer packet port1 //表示抓物理接口为 port1 的所有数据包 ＃diag sniffer packet any //表示抓所有接口的所有数据包 ＃diag sniffer packet port1-v10 // 当在物理接口建立一个VLAN 子接口，其逻辑 接口名为 port1-v10，此时表示抓 port1-v10 接口的所有数据包，此处一定注意一个问题， 由于抓包命令中的空格使用来区分参数字段的，但是在逻辑接口创建时，接口名称支持空 格，考虑到今后抓包分析的方便，建议在创建逻辑接口时不要带有空格。 飞塔信息科技 （北京）有限公司 - 1 - 技术文档编号：D001 2.2 verbose verbose 指控制抓取数据包的内容 1: print header of packets, //只抓取IP 的原地址、源端口、目的地址、目的端口和数据包 的Sequence numbers 为系统缺省设置 2: print header and data from ip of packets, //抓取IP数据包的详细信息，包括IP数据的 payload 。 3: print header and data from ethernet of packets) ，//抓取IP数据包的详细信息，包 括IP数据的payload ，导出到文本文件可以使有专用的转换工具，转换为Ethereal支持文件 格式 例：例： 例例：： 【例1】 抓所有接口 （interface=any ）的任何数据包 （filter=none ），级别1 （verbose ＝1） FG-UTM # dia sni pa any none 1 interfaces=[any] filters=[none] nr=2048,fr=1584,b_nr=1024,pg=4096 3.710103 .1029 - .53: udp 40 【例2 】 抓所有接口 （interface=any ）的任何数据包 （filter=none ），级别2 （verbose ＝2 ），会显示数据包的payload信息。 # diag sniff