IT備忘録

FortiGate
パケットキャプチャデータをWiresharkデータに変換する

Fortinetのサイトから入手できるツール"fgt2eth.exe"を使用することでFortiGateで取得したパケットキャプチャデータをWiresharkデータに変換することができます。 これにより、Wiresharkでパケットを見ることができます。


方法

  • FortiGateの詳細レベル"3"もしくは"6"でパケットキャプチャを実施する。


  • パケットキャプチャ結果をテキストにコピペして"fgt2eth.exe"と同じフォルダに保存する。


  • コマンドプロンプトで"fgt2eth.exe"を実行することでデータを変換する。


    • コマンド:fgt2eth.exe -in [FortiGateパケットキャプチャファイル] -out [変換後のファイル名]


    コマンド例

    fgt2eth.exe -in test.txt -out test.pcap