monitor traffic
Sintaxe
monitor traffic <brief | detail | extensive> <absolute-sequence> <count count> <interface interface-name> <layer2-headers> <matching matching> <no-domain-names> <no-promiscuous> <no-resolve> <no-timestamp> <print-ascii> <print-hex> <read-file filename> <resolve-timeout> <size size> <write-file filename>
Descrição
Exibir cabeçalhos de pacotes ou pacotes recebidos e enviados do Mecanismo de Roteamento.
-
O uso do comando pode degradar o
monitor-traffic
desempenho do roteador ou do switch. -
Os atrasos na resolução de DNS podem ser eliminados usando a opção
no-resolve
.
Este comando não é suportado no sistema QFabric.
Opções
none | (Opcional) Exibir cabeçalhos de pacotes transmitidos pelo fxp0. Em um roteador TX Matrix Plus, exibir cabeçalhos de pacotes transmitidos por em0. |
brief | detail | extensive | (Opcional) Exibir o nível de saída especificado. |
absolute-sequence | (Opcional) Exibir números de sequência de TCP absolutos. |
count count | (Opcional) Especifique o número de cabeçalhos de pacote para exibir (de 0 a 1.000.000). O comando de tráfego do monitor é desacionado automaticamente após a exibição do número de pacotes especificados. |
interface interface-name | (Opcional) Especifique a interface em que o No Junos OS Evolved:
|
layer2-headers | (Opcional) Exibir o cabeçalho no nível do link em cada linha. |
matching matching | (Opcional) Exibir cabeçalhos de pacotes que correspondam a uma expressão regular. Use expressões correspondentes para definir o nível de detalhe com o qual o |
no-domain-names | (Opcional) Suprime a exibição da parte de domínio de nomes de host. Com a opção |
no-promiscuous | (Opcional) Não coloque a interface no modo promíscuo. |
no-resolve | (Opcional) Suprime a pesquisa reversa dos endereços IP. |
no-timestamp | (Opcional) Suprime os tempos em pacotes exibidos. |
print-ascii | (Opcional) Exibir cada pacote no formato ASCII. |
print-hex | (Opcional) Exibir cada pacote, exceto o cabeçalho no nível do link, no formato hexadecimal. |
read-file filename | Leia os pacotes do arquivo especificado. |
resolve-timeout timeout | (Opcional) Quantidade de tempo que o roteador ou switch espera por cada pesquisa reversa antes de cronometrar. Você pode definir o tempo limite de 1 a 4.294.967.295 segundos. O padrão é de 4 segundos. Para exibir cada pacote, use a , |
size size | (Opcional) Leia, mas não display até o número especificado de bytes para cada pacote. Quando definido para saída |
write-file filename | Escreva pacotes no arquivo especificado. |
A partir do Junos OS Evolved 20.4R1, a opção write-file
no nível de monitor traffic interface
hierarquia tem precedência sobre a opção extensive
quando você os configura simultaneamente. Se você tentar configurar essas opções ao mesmo tempo, o Junos OS Evolved lhe dá uma mensagem de aviso de que as opções não são compatíveis, e ele apenas executa o monitor traffic interface write-file
comando.
Informações adicionais
monitor traffic
No comando, você pode especificar uma expressão a combinar usando a opção matching
e incluindo a expressão entre aspas:
monitor traffic matching "expression"
Substitua expression
por uma ou mais das condições de jogo listadas na Tabela 1.
Tipo de correspondência |
Condição |
Descrição |
---|---|---|
Entidade |
|
Corresponde a pacotes que contêm o endereço ou nome de host especificados. As condições |
|
Combine pacotes com endereços de origem ou destino que contenham o endereço de rede especificado. |
|
|
Corresponde a pacotes que contêm o endereço de rede especificado e a máscara de sub-rede. |
|
|
Corresponde a pacotes que contêm o TCP de origem ou destino especificado ou o número de porta UDP ou nome da porta. No lugar do endereço da porta numérica, você pode especificar um sinônimo de texto, como |
|
Direcional |
|
Corresponde a pacotes que vão para o destino especificado. Esta condição de correspondência pode ser pré-estabelecida para qualquer uma das condições de correspondência do tipo de entidade. |
|
Corresponde a pacotes de uma fonte especificada. Esta condição de correspondência pode ser pré-estabelecida para qualquer uma das condições de correspondência do tipo de entidade. |
|
|
Corresponde a pacotes que contêm os endereços de origem e destino especificados. Esta condição de correspondência pode ser pré-estabelecida para qualquer uma das condições de correspondência do tipo de entidade. |
|
|
Corresponde a pacotes que contêm qualquer um dos endereços especificados. Esta condição de correspondência pode ser pré-estabelecida para qualquer uma das condições de correspondência do tipo de entidade. |
|
Comprimento do pacote |
|
Corresponde a pacotes menores ou iguais ao valor especificado, em bytes. |
|
Corresponde a pacotes maiores do que ou iguais ao valor especificado, em bytes. |
|
Protocolo |
|
Corresponde a todos os pacotes AMT. Use o extenso nível de saída para decodificar os pacotes IGMP internos, além do pacote externo AMT. |
|
Combina com todos os pacotes ARP. |
|
|
Combina com todos os pacotes Ethernet. |
|
|
Partidas transmitidas ou quadros Ethernet multicast. Esta condição de correspondência pode ser pré-estabelecida com |
|
|
Combine pacotes com o endereço Ethernet especificado ou pacotes Ethernet do tipo de protocolo especificado. Os argumentos , e também são condições de correspondência independentes, por isso devem ser precedidos por um backslash ( |
|
|
Combina com todos os pacotes de ICMP. |
|
|
Combina com todos os pacotes de IP. |
|
|
Partidas transmitidas ou pacotes IP multicast. |
|
|
Combine pacotes com o endereço ou tipo de protocolo especificados. Os argumentos , e também são condições de correspondência independentes, por isso devem ser precedidos por um backslash ( |
|
|
Corresponde a todas as mensagens de roteamento IS-IS. |
|
|
Corresponde a pacotes cujos cabeçalhos contêm o número de protocolo IP especificado. |
|
|
Combina com todos os pacotes RARP. |
|
|
Corresponde a todos os datagramas de TCP. |
|
|
Corresponde a todos os datagramas de UDP. |
Para combinar expressões, use os operadores lógicos listados na Tabela 2.
Operador lógico (de maior a menor precedência) |
Descrição |
---|---|
|
Lógico NÃO. Se a primeira condição não corresponder, a próxima condição será avaliada. |
|
Lógica e. Se a primeira condição corresponde, a próxima condição é avaliada. Se a primeira condição não corresponder, a próxima condição será desacionada. |
|
Lógico OU. Se a primeira condição corresponde, a próxima condição é descasada. Se a primeira condição não corresponder, a próxima condição será avaliada. |
|
Operadores de grupo para substituir a ordem de precedência padrão. Parênteses são personagens especiais, cada um dos quais deve ser precedido por um backslash ( |
Você pode usar operadores relacionais para comparar expressões aritméticas compostas por constantes inteiros, operadores binários, um operador de comprimento e acessores de dados de pacotes especiais. A condição de correspondência da expressão aritmética usa a seguinte sintaxe:
monitor traffic matching "ether[0] & 1 != 0""arithmetic_expression relational_operator arithmetic_expression"
O acessório de dados de pacotes usa a seguinte sintaxe:
protocol [byte-offset <size>]
O campo opcional size representa o número de bytes analisados no cabeçalho do pacote. Os valores disponíveis são1
, 2
ou 4
bytes. O comando de amostra a seguir captura todo o tráfego multicast:
user@host> monitor traffic matching "ether[0] & 1 != 0"
Para especificar condições de correspondência que tenham um valor numérico, use as operadoras aritméticas e relacionais listadas na Tabela 3.
Como o mecanismo de encaminhamento de pacotes remove informações de cabeçalho de Camada 2 antes de enviar pacotes para o mecanismo de roteamento:
-
O
monitor traffic
comando não pode aplicar condições de correspondência ao tráfego de entrada. -
O
monitor traffic interface
comando também não pode aplicar condições de correspondência para dados de pacotes de Camada 3 e Camada 4, resultando na opçãomatch
de pipe (| match
) para este comando para pacotes de Camada 3 e Camada 4 também não funcionando. Portanto, certifique-se de especificar as condições de correspondência conforme descrito neste resumo de comando. Para obter mais informações sobre as condições da partida, consulte a Tabela 1. -
As informações da tag VLAN 802.1Q incluídas no cabeçalho de Camada 2 são removidas de todos os pacotes de tráfego de entrada. Como o
monitor traffic interface ae[x]
comando para interfaces Ethernet agregadas (como ) só mostra dados de tráfego de entrada, o comando não mostra informações da tag VLAN na saída.
Operador aritmético ou relacional |
Descrição |
---|---|
Operador de Aritmética | |
+ |
Operador de adição. |
- |
Operador de subtração. |
/ |
Operador de divisão. |
& |
Bitwise e. |
* |
OR exclusiva da Bitwise. |
| |
OR inclusiva em bitwise. |
Operador relacional (de maior a menor precedência) | |
<= |
Se a primeira expressão for menor ou igual à segunda, o pacote é igual. |
>= |
Se a primeira expressão for maior ou igual à segunda, o pacote é igual. |
< |
Se a primeira expressão for menor que a segunda, o pacote é igual. |
> |
Se a primeira expressão for maior que a segunda, o pacote é igual. |
= |
Se as expressões comparadas forem iguais, o pacote corresponde. |
!= |
Se as expressões comparadas forem desiguais, o pacote corresponde. |
Nível de privilégio exigido
Rastreamento
Manutenção
Campos de saída
Ao inserir este comando, você fornece feedback sobre a situação da sua solicitação.
Saída de amostra
- monitorar a contagem de tráfego
- monitorar a contagem de detalhes do tráfego
- monitorar tráfego extensivo (Sequência absoluta)
- monitorar tráfego extensivo (Sequência relativa)
- monitorar a contagem extensa de tráfego
- monitorar interface de tráfego
- monitorar interface de tráfego (Junos OS Evolved)
- monitorar a correspondência de tráfego
- monitorar o tráfego (roteador TX Matrix Plus)
- monitorar o tráfego (switch de QFX3500)
- monitorar o icmp de correspondência de tráfego
- monitorar o número do protocolo IP de correspondência de tráfego
- monitorar arp de correspondência de tráfego
- monitorar a porta de correspondência de tráfego
- monitorar arquivos de leitura de tráfego
- monitorar arquivos de gravação de tráfego
monitorar a contagem de tráfego
user@host> monitor traffic count 2 listening on fxp0 04:35:49.814125 In my-server.home.net.1295 > my-server.work.net.telnet: . ack 4122529478 win 16798 (DF) 04:35:49.814185 Out my-server.work.net.telnet > my-server.home.net.1295: P 1:38(37) ack 0 win 17680 (DF) [tos 0x10]
monitorar a contagem de detalhes do tráfego
user@host> monitor traffic detail count 2 listening on fxp0 04:38:16.265864 In my-server.home.net.1295 > my-server.work.net.telnet: . ack 4122529971 win 17678 (DF) (ttl 121, id 6812) 04:38:16.265926 Out my-server.work.net.telnet.telnet > my-server.home.net.1295: P 1:38(37) ack 0 win 17680 (DF) [tos 0x10] (ttl 6)
monitorar tráfego extensivo (Sequência absoluta)
user@host> monitor traffic extensive no-domain-names no-resolve no-timestamp count 20 matching "tcp" absolute-sequence listening on fxp0 In 203.0.113.193.179 > 192.168.4.227.1024: . 4042780859:4042780859(0) ack 1845421797 win 16384 <nop,nop,timestamp 4935628 965951> [tos 0xc0] (ttl ) In 203.0.113.193.179 > 192.168.4.227.1024: P 4042780859:4042780912(53) ack 1845421797 win 16384 <nop,nop,timestamp 4935628 965951>: BGP [|BGP UPDAT) In 192.168.4.227.1024 > 203.0.113.193.179: P 1845421797:1845421852(55) ack 4042780912 win 16384 <nop,nop,timestamp 965951 4935628>: BGP [|BGP UPDAT) ...
monitorar tráfego extensivo (Sequência relativa)
user@host> monitor traffic extensive no-domain-names no-resolve no-timestamp count 20 matching "tcp" listening on fxp0 In 172.24.248.221.1680 > 192.168.4.210.23: . 396159737:396159737(0) ack 1664980689 win 17574 (DF) (ttl 121, id 50003) Out 192.168.4.210.23 > 172.24.248.221.1680: P 1:40(39) ack 0 win 17680 (DF) [tos 0x10] (ttl 64, id 5394) In 203.0.113.193.179 > 192.168.4.227.1024: P 4042775817:4042775874(57) ack 1845416593 win 16384 <nop,nop,timestamp 4935379 965690>: BGP [|BGP UPDAT) ...
monitorar a contagem extensa de tráfego
monitor traffic extensive count 5 no-domain-names no-resolve listening on fxp013:18:17.406933 In 192.168.4.206.2723610880 > 172.17.28.8.2049: 40 null (ttl 64, id 38367)13:18:17.407577 In 172.17.28.8.2049 > 192.168.4.206.2723610880: reply ok 28 null (ttl 61, id 35495)13:18:17.541140 In 0:e0:1e:42:9c:e0 0:e0:1e:42:9c:e0 9000 60: 0000 0100 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 000013:18:17.591513 In 172.24.248.156.4139 > 192.168.4.210.23: 3556964918:3556964918(0) ack 295526518 win 17601 (DF) (ttl 121, id 14)13:18:17.591568 Out 192.168.4.210.23 > 172.24.248.156.4139: P 1:40(39) ack 0 win 17680 (DF) [tos 0x10] (ttl 64, id 52376)
monitorar interface de tráfego
user@host> monitor traffic interface fxp0 listening on fxp0.0 18:17:28.800650 In server.home.net.723 > host1-0.lab.home.net.log 18:17:28.800733 Out host2-0.lab.home.net.login > server.home.net.7 18:17:28.817813 In host30.lab.home.net.syslog > host40.home0 18:17:28.817846 In host30.lab.home.net.syslog > host40.home0 ...
monitorar interface de tráfego (Junos OS Evolved)
Neste exemplo, ae0 é uma interface física e ae0.1 é uma interface lógica.
user@host> monitor traffic interface ae0 reading from file -, link-type EN10MB (Ethernet) 17:51:30.691523 LLDP, length 441: host.example.com 17:51:32.296133 LLDP, length 445: host.example.com 17:51:33.029399 LLDP, length 445: host.example.com 17:51:33.523333 LLDP, length 445: host.example.com ... user@host> monitor traffic interface ae0.1 reading from file -, link-type EN10MB (Ethernet) 17:51:20.932958 IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 33378, seq 4, length 64 17:51:20.933273 IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 33378, seq 4, length 64 17:51:21.933840 IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 33378, seq 5, length 64 17:51:21.934147 IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 33378, seq 5, length 64 ...
monitorar a correspondência de tráfego
user@host> monitor traffic matching "net 192.168.1.0/24" verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on fxp0, capture size 96 bytes Reverse lookup for 192.168.1.255 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use no-resolve to avoid reverse lookups on IP addresses. 21:55:54.003511 In IP truncated-ip - 18 bytes missing! 192.168.1.17.netbios-ns > 192.168.1.255.netbios-ns: UDP, length 50 21:55:54.003585 Out IP truncated-ip - 18 bytes missing! 192.168.1.17.netbios-ns > 192.168.1.255.netbios-ns: UDP, length 50 21:55:54.003864 In arp who-has 192.168.1.17 tell 192.168.1.9 ...
monitorar o tráfego (roteador TX Matrix Plus)
user@host> monitor traffic verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on em0, capture size 96 bytes 04:11:59.862121 Out IP truncated-ip - 25 bytes missing! summit-em0.example.net.syslog > sv-log-01.example.net.syslog: SYSLOG kernel.info, length: 57 04:11:59.862303 Out IP truncated-ip - 25 bytes missing! summit-em0.example.net.syslog > sv-log-02.example.net.syslog: SYSLOG kernel.info, length: 57 04:11:59.923948 In IP aj-em0.example.net.65235 > summit-em0.example.net.telnet: . ack 1087492766 win 33304 <nop,nop,timestamp 42366734 993490> 04:11:59.923983 Out IP truncated-ip - 232 bytes missing! summit-em0.example.net.telnet > aj-em0.example.net.65235: P 1:241(240) ack 0 win 33304 <nop,nop,timestamp 993590 42366734> 04:12:00.022900 In IP aj-em0.exmaple.net.65235 > summit-em0.example.net.telnet: . ack 241 win 33304 <nop,nop,timestamp 42366834 993590> 04:12:00.141204 In IP truncated-ip - 40 bytes missing! ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: P 2950530356:2950530404(48) ack 485494987 win 63712 <nop,nop,timestamp 1308555294 987086> 04:12:00.141345 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 1:6(5) ack 48 win 33304 <nop,nop,timestamp 993809 1308555294> 04:12:00.141572 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: . ack 6 win 63712 <nop,nop,timestamp 1308555294 993809> 04:12:00.141597 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 6:10(4) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.141821 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.exmaple.net.telnet: . ack 10 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.141837 Out IP truncated-ip - 2 bytes missing! summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 10:20(10) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.142072 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: . ack 20 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.142089 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 20:28(8) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.142321 In IP ipg-lnx-shell1.exmample.net.46182 > summit-em0.englab.example.net.telnet: . ack 28 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.142337 Out IP truncated-ip - 1 bytes missing! summit-em0.example.net.telnet > ipg-lnx-shell.example.net.46182: P 28:37(9) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> ...
monitorar o tráfego (switch de QFX3500)
user@switch> monitor traffic verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on me4, capture size 96 bytes Reverse lookup for 172.22.16.246 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 16:35:32.240873 Out IP truncated-ip - 112 bytes missing! labqfx-me0.example.net.ssh > 172.22.16.246.telefinder: P 4200727624:4200727756(132) ack 2889954831 win 65535 16:35:32.240900 Out IP truncated-ip - 176 bytes missing! labqfx-me0.example.net.ssh > 172.22.16.246.telefinder: P 132:328(196) ack 1 win 65535 ...
monitorar o icmp de correspondência de tráfego
user@host> monitor traffic matching "icmp" no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 09:23:17.728737 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 322, length 40 09:23:17.728780 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 322, length 40 09:23:18.735848 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 323, length 40 09:23:18.735891 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 323, length 40 09:23:19.749732 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 324, length 40 09:23:19.749775 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 324, length 40 09:23:20.749747 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 325, length 40 09:23:20.749791 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 325, length 40 ...
monitorar o número do protocolo IP de correspondência de tráfego
user@host> monitor traffic matching "proto 89" no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 13:06:14.700311 In IP truncated-ip - 16 bytes missing! 10.94.211.254 > 224.0.0. 5: OSPFv2, Hello, length 56 13:06:16.067010 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:16.287566 In IP truncated-ip - 20 bytes missing! 10.94.211.142 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:20.758500 In IP truncated-ip - 16 bytes missing! 10.200.211.254 > 224.0.0 .5: OSPFv2, Hello, length 56 13:06:24.309882 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:24.396699 In IP truncated-ip - 16 bytes missing! 10.94.211.254 > 224.0.0. 5: OSPFv2, Hello, length 56 13:06:25.067386 In IP truncated-ip - 20 bytes missing! 10.94.211.142 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:29.499988 In IP truncated-ip - 16 bytes missing! 10.200.211.254 > 224.0.0 .5: OSPFv2, Hello, length 56 13:06:32.858753 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 ...
monitorar arp de correspondência de tráfego
user@host> monitor traffic matching “arp” no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 11:57:54.664501 In arp who-has 10.10.213.109 (00:1f:d5:f3:28:30) tell 10.10.213.31 11:57:56.828387 In arp who-has 10.10.213.233 (00:24:9d:06:77:4f) tell 10.10.213.31 11:58:01.735803 In arp who-has 10.10.213.251 (88:e0:f4:1d:41:40) tell 10.10.213.31 11:58:04.663241 In arp who-has 10.10.213.254 tell 10.94.211.170 11:58:28.488191 In arp who-has 10.10.213.149 (00:e0:91:c2:ff:8d) tell 10.10.213.31 11:58:41.858612 In arp who-has 10.10.213.148 tell 10.94.211.254 11:58:42.621533 In arp who-has 10.10.213.254 (5f:5e:ac:79:49:81) tell 10.10.213.31 11:58:44.533391 In arp who-has 10.10.213.186 tell 10.94.211.254 11:58:45.170405 In arp who-has 10.10.213.186 tell 10.94.211.254 11:58:45.770512 In arp who-has 10.10.213.186 tell 10.94.211.254
monitorar a porta de correspondência de tráfego
user@host> monitor traffic matching “port 22” no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 13:14:19.108089 In IP 192.0.2.22.56714 > 10.19.300.05.22: S 2210742342:2210742342(0) win 65535 <mss 1360,nop,wscale 7,nop,nop,sackOK> 13:14:19.108165 Out IP 10.19.300.05.22 > 192.0.2.22.56714: S 23075150:23075150(0) ack 2210742343 win 65535 <mss 1460,nop,wscale 1,sackOK,eol> 13:14:19.136883 In IP 192.0.2.22.56714 > 10.19.300.05.22: . ack 1 win 32768 13:14:19.231364 Out IP truncated-ip - 1 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 1:22(21) ack 1 win 33320 13:14:19.260174 In IP truncated-ip - 10 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 1:31(30) ack 22 win 32767 13:14:19.284865 Out IP truncated-ip - 964 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 22:1006(984) ack 31 win 33320 13:14:19.314549 In IP truncated-ip - 652 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 31:703(672) ack 1006 win 32760 13:14:19.414135 Out IP 10.19.300.05.22 > 192.0.2.22.56714: . ack 703 win 33320 13:14:19.443858 In IP 192.0.2.22.56714 > 10.19.300.05.22: P 703:719(16) ack 1006 win 32760 13:14:19.467379 Out IP truncated-ip - 516 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 1006:1542(536) ack 719 win 33320 13:14:19.734097 In IP 192.0.2.22.56714 > 10.19.300.05.22: . ack 1542 win 32768 13:14:19.843574 In IP truncated-ip - 508 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 719:1247(528) ack 1542 win 32768 ...
monitorar arquivos de leitura de tráfego
user@host> monitor traffic read-file tcpdump_20_7_18.pcap 15:20:42.597413 Out IP 128.0.0.1.6234 > 128.0.0.17.37217: . ack 1416364513 win 65535 <nop,nop,timestamp 2494269906 347794433> 15:20:42.597424 Out IP 128.0.0.1.6234 > 128.0.0.16.49400: . ack 3549610340 win 65535 <nop,nop,timestamp 2494269906 347799892> 15:20:42.598214 Out IP truncated-ip - 32 bytes missing! 128.0.0.1.6234 > 128.0.0.16.49400: P 0:40(40) ack 1 win 65535 <nop,nop,timestamp 2494269907 347799892> 0001 0000 0020 0000
monitorar arquivos de gravação de tráfego
user@host> monitor traffic write-file filename Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on em1, capture size 96 bytes ^C 955 packets received by filter 0 packets dropped by kernel
Informações de versão
Comando introduzido antes do Junos OS Release 7.4.
Opções read-file
e write-file
introduzidas no Junos OS Release 19.1R1.