(1) GUIより システム>ネットワーク>パケットキャプチャ を選択し、「Create New」を選択し、インターフェースを選択し、[OK]をクリックします。
※ OS5.2 では、GUIのメニューが表示されません。直接次のURLを要求する事でパケットキャプチャのページを表示できます。
形式 https://[firewall mgmt IP]/p/firewall/sniffer/
例 https://192.168.1.254/p/firewall/sniffer/
(2) [三角]をクリックするとキャプチャを開始します。
(3) [四角]をクリックするとキャプチャを停止します。
(4) [ダウンロード]をクリックすると pcap 形式のファイルをダウンロードします。
※ pcap形式のファイルは WireShark で開くことができます。
ref. http://www.viva-fortigate.com/archives/cat_710156.html
※ 注意点は、ASIC(NP)に学習されたトラフィックは CPUで処理をされません。よってパケットキャプチャでそのトラフィックを取得できません。
厳密にキャプチャを行うには、該当される Firewall Policyで以下を実施します。※対象のトラフィックは限定した方が良いです。
>config firewall policy
>(policy) # edit XX
>(XX) # unset auto-asic-offload
>end
”unset auto-asic-offload ” で ASIC処理を無効にできます。
以上
