Ci-dessous la procédure pour effectuer une capture des paquets qui transitent à travers votre FortiGate à partir de l'interface graphique. Pour les FortiGate en 5.6.x un disque dur est nécessaire avec l'activation de la journalisation, à partir de la version 6.0.2 cette restriction a été retirée.
Procédure réalisée sur un FortiWiFi 30E en 6.2.3.
Aller dans Network > Packet Capture et cliquer sur "Create New".
Indiquer l'interface à capturer,
Le nombre de paquets maximum à capturer,
Activer le mode "Filters",
Indiquer la(les) IP de(s) l'host à capturer,
Indiquer le(s) ports à capturer.
Faite un "clic droit" sur votre filtre et cliquer sur "Start" pour lancer votre capture.
Une fois que le status de votre capture est en "Completed", faite un "clic droit" sur votre filtre et cliquer sur "Download".
Ouvrir le fichier ".pcap" avec Wireshark.
Pour plus d'informations : https://kb.fortinet.com/kb/documentLink.do?externalID=FD45907