Visão geral do Sniffer de pacotes on-box
Um sniffer de pacotes também conhecido como analisador de pacotes ou analisador de rede que é usado para monitorar e analisar o tráfego de rede em portas sem usar um dispositivo externo, como coletor ou agente.
O sniffer de pacotes na caixa permite que você monitore pacotes IPv4 em portas de entrada ou saída. Ele combina com pacotes que são baseados em atributos de cabeçalho, como IP de origem, IP de destino, MAC de origem, MAC de destino, VLAN e VNID. Você pode armazenar os pacotes sniffed no formato pcap.
As seguintes declarações de configuração são usadas para oferecer suporte a este recurso:
-
Para habilitar as operações de rastreamento, configure a
set services pfe traffic traceoptions file filename
declaração. -
Para aumentar o temporizador padrão definido para desinstalar o filtro e excluir as entradas, configure a
set services pfe traffic monitor-timer time
declaração. -
Para permitir o monitoramento de pacotes de saída, configure a
set interface interface-name ether-options loopback
declaração. Você deve configurar uma interface não utilizado adicional para uma interface de loopback virtual para alcançar o monitoramento de pacotes de saída.
Use os seguintes comandos para monitorar pacotes de dados e verificar a funcionalidade do sniffing de pacotes na caixa:
Benefícios do Sniffer de pacotes on-box
-
Esse recurso reduz custos eliminando a necessidade de um dispositivo externo, como coletor ou agente, e simplifica o processo de depuração.
Limitações
As limitações do sniffing de pacotes na caixa incluem o seguinte:
-
O monitoramento de pacotes gerados por host não é suportado.
-
O monitoramento de pacotes ipv6 não é suportado.
-
Você precisa limpar manualmente os arquivos pcap assim que a atividade de monitoramento estiver concluída.
-
Para o monitoramento dos pacotes em interfaces Ethernet agregadas, você deve atribuir sua interface infantil para o sniffing de pacotes.
-
É obrigatório configurar uma interface não utilizado na configuração como uma interface de loopback e fornecer essa interface como valor para o argumento de interface de saída no CLI para alcançar o monitoramento de saída.
-
É necessário fornecer pelo menos um dos atributos da CLI para iniciar o monitoramento de pacotes.
-
O monitoramento em interfaces IFL não é suportado.
-
O alcance da interface não é suportado.
-
O monitoramento no IRB não é suportado.
-
A correspondência com a VLAN prioritária não é suportada.
-
Apenas 32 bits de MAC de origem interna ou endereço MAC de destino são combinados com o CLI. A opção
byte-offset
no comandomonitor pfe traffic interface
CLI ajuda a combinar os 32 bits do endereço. -
As sessões simultâneas de captura não são suportadas.
-
O monitoramento no MAC de fonte de cabeçalho externo e suas combinações não são suportados em QFX5110.
-
Ao fornecer o endereço IPv4 na CLI, o prefixo não é suportado.
-
O filtro está configurado para atributos de Camada 2 ou Camada 3, mas não para ambos.