FortiGateでのパケットキャプチャ
FortiGateでトラブルシューティングする場合の必須技ですね。
【snifferコマンドの詳細】
http://help.fortinet.com/fa/cli-olh/5-6-2/Document/1600_diagnose/sniffer.htm
【flow filterコマンドの詳細】
https://kb.fortinet.com/kb/documentLink.do?externalID=FD33882
snifferはパケットキャプチャ、flow filterはFortiGate内部でのパケット処理をログ出力します。flow filterはSSGのdebug flow basicに近いイメージですね。
なお、初歩的な注意点ですがポートを指定せずにパケットキャプチャを行った場合に管理アクセス用のSSHも対象となるので、必ず条件指定しましょう。
Ctrl+Zで強制終了するまで延々とコンソールにログが流れてしまいます。