Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor traffic

Syntax

Description

显示从路由引擎接收和发送的数据包标头或数据包。

注:
  • 使用 monitor-traffic 命令可能会降低路由器或交换机的性能。

  • 使用 no-resolve 选项,可以消除 DNS 解析延迟。

注:

QFabric 系统上不支持此命令。

Options

(可选)显示通过 fxp0 传输的数据包标头。在 TX Matrix Plus 路由器上,显示通过 em0 传输的数据包标头。

brief | detail | extensive

(可选)显示指定的输出级别。

absolute-sequence

必显示绝对 TCP 序列号。

计数

必指定要显示的数据包标头数量(0到1000000)。在显示指定数量的数据包之后,monitor traffic 命令会自动退出。

接口接口名称

(可选)指定 命令显示数据包 monitor traffic 数据的接口。如果未指定接口,命令将monitor traffic显示到达编号最小的接口上的数据包数据。

在Junos OS演进中:

  • 如果修改使用 命令监控的接口,则 monitor traffic interface 监控会话将结束,出现以下消息:pcap_loop: read:设备未配置。要继续监控该接口,请重新运行 monitor traffic interface 命令。但是,如果被监控的接口被卸下,命令会话将继续,但不会报告数据包或错误。

  • 在逻辑接口上使用 命令时,输出将显示该接口上接收或传输的所有数据包, monitor traffic interface interface-name 包括第 2 层流量。在物理接口上使用此命令时,输出仅显示在物理接口上接收和传输的数据包,不包含来自逻辑接口的流量。

layer2-headers

必在每行上显示链接级别标头。

匹配匹配

必显示与正则表达式匹配的数据包标头。使用匹配表达式定义 monitor traffic 命令过滤和显示数据包数据的详细级别。

no-domain-names

(可选)抑制显示主机名的域部分。启用 no-domain-names 选项后,monitor traffic 命令只会为主机名 team.company.net 显示 team

no-promiscuous

(可选)不要将接口置于混合模式。

no-resolve

(可选)抑制反向查找 IP 地址。

no-timestamp

(可选)抑制已显示的数据包上的时间戳。

print-ascii

(可选)以 ASCII 格式显示每个数据包。

print-hex

必以十六进制格式显示每个数据包(链路级标头除外)。

读取 文件名

从指定文件中读取数据包。

解析超时

必路由器或交换机在超时前等待每个反向查找的时间量。可以将超时设置为 1 到 4,294,967,295 秒。默认设置为 4 秒。要显示每个数据包,请print-ascii使用print-hex、或extensive选项。

尺寸

必读取,但不显示每个数据包的指定字节数。当设置为 brief 输出时,默认数据包大小为 96 字节,足以用于捕获 IP、ICMP、UDP 和 TCP 数据包数据。当设置为 detailextensive 输出时,默认数据包大小为 1514。如果monitor traffic匹配的数据超过配置的大小,该命令将截断显示的数据包。

写入 文件名

将数据包写入指定的文件。

注:

从 Junos OS演化20.4R1开始,当您同时配置时,层级的选项 write-file 将优先于 monitor traffic interfaceextensive 选项。如果您同时尝试配置这些选项,Junos OS Evolved 会为您提供一条警告消息,表示选项不兼容,并且仅运行 monitor traffic interface write-file 命令。

Additional Information

在该monitor traffic命令中,您可以使用matching选项指定要匹配的表达式,并将表达式包括在引号中:

替换expression为中表 1列出的一个或多个匹配条件。

表 1: Match Conditions for the monitor traffic Command

匹配类型

情况

Description

host [address | hostname]

匹配包含指定地址或主机名的数据包。

可以将协议匹配条件 arpiprarp 或任何方向匹配条件前置到 host 匹配条件。

net address

匹配源地址或目标地址中包含指定网络地址的数据包。

net address mask mask

匹配包含指定网络地址和子网掩码的数据包。

port (port-number  | port-name)

匹配包含指定源或目标 TCP 或 UDP 端口号或端口名称的数据包。

要表示数字端口地址,您可以指定文本联合词,如 bgp (179)、 dhcpdomain (67) 或 (53)(端口号也会列出)。

方向

dst

匹配前往指定目标的数据包。此匹配条件可前置到任何实体类型匹配条件。

src

匹配来自指定源的数据包。此匹配条件可前置到任何实体类型匹配条件。

srcdst

匹配包含指定源地址和目标地址的数据包。此匹配条件可前置到任何实体类型匹配条件。

src (也称为数字签名 dst

匹配包含任一指定地址的数据包。此匹配条件可前置到任何实体类型匹配条件。

数据包长度

less value

匹配短于或等于指定值(以字节为单位)的数据包。

greater value

匹配长于或等于指定值(以字节为单位)的数据包。

Protocol

amt

匹配所有 AMT 数据包。除了 AMT 外部数据包之外,使用广泛的输出级别对内部 IGMP 数据包进行解码。

arp

匹配所有 ARP 数据包。

ether

匹配所有以太网数据包。

ether (broadcast | multicast)

匹配广播或组播以太网帧。此匹配条件可前置到 srcdst

ether protocol (address | (arp | ip | rarp))

匹配具有指定以太网地址的数据包,或指定协议类型的以太网数据包。ether protocol 参数 arpiprarp 也是独立的匹配条件,因此在 ether protocol 匹配条件中使用时,必须在其前面加上反斜杠 (\)。

icmp

匹配所有 ICMP 数据包。

ip

匹配所有 IP 数据包。

ip (broadcast | multicast)

匹配广播或组播 IP 数据包。

ip protocol (address | (icmp | igrp | tcp | udp))

匹配具有指定以太网地址或协议类型的数据包。ip protocol 参数 icmptcpudp 也是独立的匹配条件,因此在 ip protocol 匹配条件中使用时,必须在其前面加上反斜杠 (\)。

isis

匹配所有 IS-IS 路由消息。

proto ip-protocol-number

匹配标头中包含指定 IP 协议号的数据包。

rarp

匹配所有 RARP 数据包。

tcp

匹配所有 TCP 数据报。

udp

匹配所有 UDP 数据报。

要组合表达式,请使用中列出的表 2逻辑运算符。

表 2: Logical Operators for the monitor traffic Command

逻辑运算符(最高到最低优先级)

Description

!

逻辑“非”。如果第一个条件不匹配,则评估下一个条件。

&&

逻辑“与”。如果第一个条件匹配,评估下一个条件。如果第一个条件不匹配,则跳过下一个条件。

||

逻辑“或”。如果第一个条件匹配,则跳过下一个条件。如果第一个条件不匹配,则评估下一个条件。

( )

对运算符进行分组以覆盖默认优先顺序。括号是特殊字符,每个括号字符前面必须加上反斜杠 (\)。

您可以使用关系运算符来比较由整数常量、二进制运算符、长度运算符和特殊数据包数据访问器组成的算术表达式。算术表达式匹配条件使用以下语法:

数据包数据访问器使用以下语法:

可选 大小 字段表示在数据包标头中检查的字节数。可用值为124字节。以下示例命令会捕获所有组播流量:

要指定具有数值的匹配条件,请使用 表 3 中列出的算术和关系运算符。

注:

因为数据包转发引擎在向路由引擎发送数据包之前会移除第 2 层标头信息:

  • monitor traffic 命令无法将匹配条件应用于入站流量。

  • monitor traffic interface 命令也无法为第 3 层和第 4 层数据包数据应用匹配条件,从而导致此命令的 match 管道选项 (| match) 对第 3 层和第 4 层数据包也不起作用。因此,请确保按照此命令摘要中的说明指定匹配条件。有关匹配条件的更多信息,请参阅表 1

  • 第 2 层标头中包含的 802.1Q VLAN 标记信息将从所有入站流量数据包中移除。由于聚合monitor traffic interface ae[x]以太网接口的命令(例如)仅显示入站信息流数据,因此该命令不会在输出中显示 VLAN 标记信息。

表 3: Arithmetic and Relational Operators for the monitor traffic Command

算术或关系运算符

Description

算术运算符

+

加法运算符。

-

减法运算符。

/

除法运算符。

&

按位“与”。

*

按位“异或”。

|

按位“兼或”。

关系运算符(最高到最低优先级)

<=

如果第一个表达式小于或等于第二个,则数据包匹配。

>=

如果第一个表达式大于或等于第二个,则数据包匹配。

<

如果第一个表达式小于第二个,则数据包匹配。

>

如果第一个表达式大于第二个,则数据包匹配。

=

如果比较的表达式相等,则数据包匹配。

!=

如果比较的表达式不相等,则数据包匹配。

Required Privilege Level

trace

维护

Output Fields

输入此命令时,将提供有关您的请求状态的反馈。

Sample Output

monitor traffic count

monitor traffic detail count

monitor traffic extensive (Absolute Sequence)

monitor traffic extensive (Relative Sequence)

monitor traffic extensive count

monitor traffic interface

monitor traffic interface (Junos OS Evolved)

此示例中,ae0 是一个物理接口,而 ae0.1 是一个逻辑接口。

monitor traffic matching

monitor traffic (TX Matrix Plus Router)

monitor traffic (QFX3500 Switch)

monitor traffic matching icmp

monitor traffic matching IP protocol number

monitor traffic matching arp

monitor traffic matching port

monitor traffic read-files

monitor traffic write-file

Release Information

命令在 Junos OS 版本7.4 之前引入。

选项read-filewrite-file并在 Junos OS Release 19.1 r1 中引入。