Open in app

Sign in

Write

Sign in

Fortigate | Sniffer Log Çıktısını Pcap’a Dönüştürme

Erdinç Tandoğan
3 min readJul 7, 2021

Merhaba. Bugün sizlere, Fortigate için yazılmış bir araçtan bahsedeceğim.

Github Tool: https://github.com/DirkDuesentrieb/fgsniffer

Aracın kullanım amacı : Fortigate cihazınız var fakat GUI web arayüzüne erişemiyorsunuz. Packet Capture ile log oluşturup bunu Wireshark’da incelemek istiyorsunuz. Arayüze erişemediğiniz için Pcap dosyasını oluşturamazsınız. Putty ile cihaza erişim ( SSH , Telnet vs.) sağladınız. Bu gibi durumlarda kullanabileceğiniz bir tool.

fortigate-sniffer-wireshark-donusturme

Sniffer Log Çıktısı PCAP’a Nasıl Dönüştürülür

Şimdi bu işlemi nasıl yapacağımızı anlatacağım.

  • İlk olarak aşağıdaki link üzerinden aracı bilgisayarımıza indiriyoruz

https://github.com/DirkDuesentrieb/fgsniffer/releases (Linux & Windows )

Ben işlemimi Windows10 üzerinde yapacağım.

Not: İndirilen dosyaya ait Virultotal çıktısı;

virus-total-ciktisi

İndirdikten sonra exe dosyasını zip’den çıkartıp, Masaüstümde oluşturduğum pcap isimli klasöre kopyalıyorum.

Putty üzerinden erişim sonucunda alacağımız kaydedeceğimi log dosyası için için Logging menüsüne tıklıyoruz.

Daha sonra;

  • “All session output” (1)
  • Bu kısma dikkat! Browse seçeneğine tıkladıktan sonra daha önce oluşturduğumuz ve içerisine exe dosyamızı kopyaladığımız pcap klasörünü seçiyoruz. (2)
  • “Always overwrite it” seçeneğini de seçtikten sonra Open diyerek Fortigate cihazımıza bağlanıyoruz. (3)

diagnose sniffer packet any 'icmp' 3 25 a komutu ile icmp paketlerini dinlemeye başlıyorum.

Not: Daha önce anlattığım Fortigate Sniffer paket dinleme ile ilgili makaleme buradan ulaşabilirsiniz.

Test olarak ping başlatıyorum.

O interface üzerinden geçen tüm icmp loglarımı almaya başlıyorum.

Putty üzerinde işlemlerimi bitirip çıkış yaptıktan sonra;

cmd üzerinde pcap dosyamızın bulunduğu klasöre erişiyorum ( Not: cd ve dir ) komutlarını kullanabilirsiniz.

fgsniffer.exe putty.log komutunu çalıştırıyorum

fgsniffer.pcap dosyamızın oluştuğunuz göreceksiniz.

Daha sonra dosyamızı Wireshark ile açıp inceleyebiliriz.

Yukarıdaki işlemleri yaparak, Putty üzerinden erişim sağladığınız Fortigate cihazınızda oluşturduğunuz Sniffer logunu Wireshark (pcap) dosyasına dönüştürebilirsiniz.

Bir sonraki yazıda görüşmek üzere.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Fortigate
Wireshark
Sniffer
Pcap
Network Sniffer

--

--

Erdinç Tandoğan

Written by Erdinç Tandoğan

419 Followers

https://www.siberdinc.com — Cyber/Network Security — Author: @arkakapidergi

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams