A. fortigate GUI에서 Packet Capture 하는 방법
해당 방법은 fortiOS 7.2.x 기준입니다.
하지만 버전별로 위치 또는 이름만 변경될 뿐, 다른 버전에서나 하는 방법은 거의 똑같습니다.
1) fortigate GUI > Network > Diagnostics > Packet Capture 탭
7.0.x 버전에서는 Diagnostic가 아닌 Packet Capture 탭이 따로 있을겁니다.
여기서 이제 Filter를 걸어서 사용해 주면 됩니다.
2) Filter 기입
- Interface : Wan1 / 해당 Interface로 통신하는 Packet만 Capture
- Host : 192.168.1.10 / 해당 IP만 Capture
- Port : 443 / 해당 Port만 Capture
위처럼 Interface, Host, Port, Protocol Number 등 Filter를 걸어 Packet Capture가 가능합니다.
이렇게 7.2.x 버전에서는 GUI에서도 Packet Capture 부분 확인이 가능합니다.
* 하위 버전에서는 해당 내용은 보이지 않음
* Packet의 Header 부분만 확인 가능
3) Download 하여 분석
다음 Save as pcap을 눌러주면,
해당 내용이 Pcap 파일로 다운로드되면서 wireshark에서 자세한 내용 확인이 가능합니다.
wireshark만 설치되어 있다면 클릭하여 실행
[용어/개념] Network - ARP Protocol
[용어/개념] Network - ARP Protocol
A. ARP 개요1. ARP란? 같은 네트워크 대역에서 통신을 하기 위해 필요한 MAC주소를 IP주소를 이용해 알아오는 프로토콜입니다.2. ARP Protocol 구성ARP 프로토콜은 총 28 byte입니다.Hardware Type = 0x 00012 계층
infoofit.tistory.com
[Linux] KVM 특징 및 설치 방법 - 커널 기반 가상 머신
[Linux] KVM 특징 및 설치 방법 - 커널 기반 가상 머신
KVM(Kernel-based Virtual Machine: 커널 기반 가상 머신)리눅스 커널을 기반으로 전가상화(full virtualization) 방식을 지원하는 오픈소스 하이퍼바이저전가상화(full virtualization): 물리적인 하드웨어 전체를 Hy
infoofit.tistory.com
[AWS] Network - 퍼블릭 서브넷 VPC 생성
[AWS] Network - 퍼블릭 서브넷 VPC 생성
A. 퍼블릭 서브넷 VPC 생성1. VPC 생성 이번에 실습 시간에 구성할 최종 구성도입니다. 참고 바랍니다. 서비스 -> 네트워킹 및 서비스 -> VPC -> VPC 생성 VPC 설정 창으로 이동하면 하기와 같이 옵션
infoofit.tistory.com