Także Forti posiada takie narzędzie na poziomie CLI.
Składnia polecenia:
diagnose sniffer packet {interface | all} ‘net z.z.z.z/p and/or host x.x.x.x and/or port yyy’ [options]W celu zawężenia poszukiwań można użyć
net/prefix : bierze pod uwagę cały blok IP
host : bierze pod uwagę tylko danego hosta
port : wypisuje tylko połączenia dla danego portu
options : dodatkowe opcje
host : bierze pod uwagę tylko danego hosta
port : wypisuje tylko połączenia dla danego portu
options : dodatkowe opcje
Pole
Dodatkowe opcje podawane są na końcu w postaci cyfry:The Options field at the end are as follow:1: wypisuje nagłówek pakietu
2: wypisuje nagłówek pakietu i dane zwrotne z IP
3: wypisuje nagłówek i dane z pakietu ethernetowego ( jeżęli jest dostępny)
4: wypisuje nagłówek z nazwą interface
5: wypisuje nagłówek i dane z IP wraz z nazwą interface
6: wypisuje nagłówek i dane z pakietu ethernetowego ( jeżęli jest dostępny) wraz z nazwą interface
diagnose sniffer packet any ‘net 192.168.1.0/24 and host 172.16.11.12 and port 3878′
