Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

packet-capture

语法

层次结构级别

描述

指定数据包捕获选项以捕获未知应用程序流量。

您可以使用未知应用程序的数据包捕获功能来收集有关安全设备上未知应用程序的更多详细信息。在安全设备上配置数据包捕获选项后,未知应用程序流量将被收集并存储在设备上的数据包捕获文件 (.pcap) 中,地址为 /var/log/pcap/ 位置。

选项

aggressive-mode

在 AppID 对应用程序进行分类之前捕获所有流量。在此模式下,系统捕获所有应用程序流量,而不考虑应用程序系统缓存 (ASC) 条目。数据包捕获从第一个会话的第一个数据包开始。
buffer-packets-limit

用于缓冲数据包的最大内存(字节)。使用此选项可限制数据包转发引擎中可用于数据包捕获功能的内存。

  • 默认值: 共享内存中可用数据的 1%

  • 范围: 共享内存中可用数据的 40 字节到 5%

  • 默认值: 1 MB(对于 cSRX)

  • 范围: 40 字节到 5 MB
capture-interval

超时值(以分钟为单位),以避免重复捕获相同的流量。在此间隔之后,系统将继续捕获未知应用程序的新数据包详细信息,直到达到捕获限制。

  • 默认值: 1440 分钟(24 小时)。

  • 范围: 1 到 525,600 秒
capture-limit

重复捕获相同流量的次数。使用此选项可限制在缓存条目超时之前可以重复捕获相同流量的次数。

  • 默认值: 5

  • 范围: 1 到 1000
global

全局启用数据包捕获以捕获所有未知的应用程序流量。另一种选择是捕获特定于安全策略的未知应用程序流量。
max-bytes

每个会话的最大 TCP 字节数(字节)。对于 TCP 会话,计数包括实际有效负载数据长度,不包括最大字节限制的 IP/TCP 标头。

如果在安全策略级别设置数据包捕获,则数据包捕获只有在应用最终策略后才会结束,即使达到配置的限制也是如此。

限制 - 巨型帧在捕获文件中最多可保存 1500 字节的有效负载。

  • 默认值: 6000 字节

  • 范围: 40 到 1,073,741,824
max-files

在最旧的文件被创建的新文件覆盖之前要创建的唯一数据包捕获文件的最大数量。

  • 默认值: 100

    (之前为 25)

  • 范围: 1 到 2500
max-packets

每个会话的最大 UDP 数据包数。

  • 默认值: 10 个数据包

  • 范围: 1 到 1000
no-inconclusive

禁用不确定流量的数据包捕获。此选项禁用以下会话的数据包捕获:

  • 在应用程序标识或分类完成之前关闭的会话。

  • 即使达到最大数据包捕获限制,仍未分类的会话。

如果未配置此选项,则默认情况下,系统会捕获不确定会话的数据包。
storage-limit

可在路由引擎中用于数据包捕获文件的最大磁盘空间(字节)。

  • 默认值: 50 MB

  • 范围: 1,048,576 到 4,294,967,295 字节

所需权限级别

系统

发布信息

在 Junos OS 20.2R1 版中引入的语句。

相关文档