Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor traffic

Syntax

Description

显示从路由引擎接收和发送的数据包标头或数据包。

注:
  • 使用monitor-traffic命令可能会降低路由器或交换机性能。

  • 通过使用该no-resolve选项,可以消除 DNS 解析延迟。

注:

QFabric 系统上不支持此命令。

Options

必显示通过 fxp0 传输的数据包标头。在 TX Matrix Plus 路由器上,显示通过 em0 传输的数据包标头。

简述 |详细信息 |方面

必显示指定的输出级别。

绝对序列

必显示绝对 TCP 序列号。

计数

必指定要显示的数据包标头数量(0到1000000)。在显示指定数量的数据包之后,monitor traffic 命令会自动退出。

接口接口名称

(可选)指定 命令显示数据包 monitor traffic 数据的接口。如果未指定接口,命令将monitor traffic显示到达编号最小的接口上的数据包数据。

在Junos OS演进中:

  • 如果修改使用 命令监控的接口,则 monitor traffic interface 监控会话将结束,出现以下消息:pcap_loop: read 未配置设备。要继续监控接口,请重新运行monitor traffic interface命令。但是,如果被监控的接口被卸下,命令会话将继续,但不会报告数据包或错误。

  • 在逻辑接口上使用 命令时,输出将显示该接口上接收或传输的所有数据包, monitor traffic interface interface-name 包括第 2 层流量。在物理接口上使用此命令时,输出仅显示在物理接口上接收和传输的数据包,不包含来自逻辑接口的流量。

layer2-headers

必在每行上显示链接级别标头。

匹配匹配

必显示与正则表达式匹配的数据包标头。使用匹配的表达式可定义monitor traffic命令过滤和显示数据包数据的详细程度。

无域名称

必抑制主机名的域部分显示。启用此no-domain-names选项后,仅monitor trafficteam为主机名team.company.net显示命令。

非混杂

必不要将接口置于混杂模式。

否-解决

必取消 IP 地址的反向查找。

无时间戳

必抑制显示数据包上的时间戳。

print-ascii

必以 ASCII 格式显示每个数据包。

打印-十六进制

必以十六进制格式显示每个数据包(链路级标头除外)。

读取 文件名

从指定文件中读取数据包。

解析超时

必路由器或交换机在超时前等待每个反向查找的时间量。您可将超时设置为1到4294967295秒。默认值为4秒。要显示每个数据包,请print-ascii使用print-hex、或extensive选项。

尺寸

必读取,但不显示每个数据包的指定字节数。设置为brief output 时,默认数据包大小为96字节,足以用于捕获 IP、ICMP、UDP 和 TCP 数据包数据。设置为detailextensive输出时,缺省数据包大小为1514。如果monitor traffic匹配的数据超过配置的大小,该命令将截断显示的数据包。

写入 文件名

将数据包写入指定的文件。

注:

从 Junos OS演化20.4R1开始,当您同时配置时,层级的选项 write-file 将优先于 monitor traffic interfaceextensive 选项。如果您同时尝试配置这些选项,Junos OS Evolved 会为您提供一条警告消息,表示选项不兼容,并且仅运行 monitor traffic interface write-file 命令。

Additional Information

在该monitor traffic命令中,您可以使用matching选项指定要匹配的表达式,并将表达式包括在引号中:

替换expression为中表 1列出的一个或多个匹配条件。

表 1: Match Conditions for the monitor traffic Command

匹配类型

情况

Description

host [address | hostname]

匹配包含指定地址或主机名的数据包。

可将协议匹配arp条件ip、、 rarp或或任何方向匹配条件附加到host匹配条件。

net address

匹配包含指定网络地址的源或目标地址的数据包。

net address mask mask

匹配包含指定网络地址和子网掩码的数据包。

port (port-number  | port-name)

匹配包含指定源或目标 TCP 或 UDP 端口号或端口名称的数据包。

要表示数字端口地址,您可以指定文本联合词,如 bgp (179)、 dhcpdomain (67) 或 (53)(端口号也会列出)。

方向

dst

匹配到达指定目标的数据包。此匹配条件可预置到任何实体类型匹配条件。

src

匹配来自指定来源的数据包。此匹配条件可预置到任何实体类型匹配条件。

srcdst

与包含指定源和目标地址的数据包匹配。此匹配条件可预置到任何实体类型匹配条件。

src 或者 dst

匹配包含任一指定地址的数据包。此匹配条件可预置到任何实体类型匹配条件。

数据包长度

less value

匹配短于或等于指定值的数据包,以字节为单位。

greater value

匹配长度超过或等于指定值的数据包(以字节为单位)。

Protocol

amt

匹配所有 AMT 数据包。除了 AMT 外部数据包之外,使用广泛的输出级别对内部 IGMP 数据包进行解码。

arp

匹配所有 ARP 数据包。

ether

匹配所有以太网数据包。

ether (broadcast | multicast)

匹配广播或多播以太网帧。此匹配条件可前置src和。 dst

ether protocol (address | (arp | ip | rarp))

使用指定的以太网地址或指定协议类型的以太网数据包匹配数据包。ether protocolarp参数iprarp和也是独立的匹配条件,因此在\ether protocol match 条件中使用时,它们必须在前面加上反斜杠()。

icmp

匹配所有 ICMP 数据包。

ip

匹配所有 IP 数据包。

ip (broadcast | multicast)

匹配广播或多播 IP 数据包。

ip protocol (address | (icmp | igrp | tcp | udp))

匹配具有指定地址或协议类型的数据包。ip protocolicmp参数tcpudp和也是独立的匹配条件,因此在\ip protocol match 条件中使用时,它们必须在前面加上反斜杠()。

isis

匹配所有 IS-IS 路由消息。

proto ip-protocol-number

匹配其标头中包含指定 IP 协议号的数据包。

rarp

匹配所有的 RARP 数据包。

tcp

匹配所有 TCP 数据报。

udp

匹配所有 UDP 数据报。

要组合表达式,请使用中列出的表 2逻辑运算符。

表 2: Logical Operators for the monitor traffic Command

逻辑运算符(最高到最低优先级)

Description

!

逻辑非。如果第一个条件不匹配,则计算下一个条件。

&&

逻辑与。如果第一个条件匹配,则计算下一个条件。如果第一个条件不匹配,则跳过下一条件。

||

逻辑或。如果第一个条件匹配,将跳过下一条件。如果第一个条件不匹配,则计算下一个条件。

( )

分组运算符以覆盖默认优先顺序。圆括号是特殊字符,其中每个都必须以反斜杠(\)开头。

您可以使用关系运算符来比较由整型常数、二元运算符、长度运算符和特殊数据包数据访问器组成的算术表达式。算术表达式匹配条件使用以下语法:

数据包数据访问器使用以下语法:

可选 大小 字段表示在数据包标头中检查的字节数。可用值为124字节。以下示例命令捕获所有多播流量:

要指定具有数值的匹配条件,请使用中列出的表 3算术和关系运算符。

注:

因为数据包转发引擎在向路由引擎发送数据包之前删除第2层标头信息:

  • monitor traffic命令无法将匹配条件应用于入站流量。

  • monitor traffic interface命令也不能为第3层和第4层数据包数据应用匹配条件, match从而为此| match命令执行管道选项(),这是第3层和第4层数据包不工作。因此,请确保按照此命令摘要中的说明指定匹配条件。有关匹配条件的详细信息,请表 1参阅。

  • 第2层标头中包含的 802.1 Q VLAN 标记信息将从所有入站信息流数据包中删除。由于聚合monitor traffic interface ae[x]以太网接口的命令(例如)仅显示入站信息流数据,因此该命令不会在输出中显示 VLAN 标记信息。

表 3: Arithmetic and Relational Operators for the monitor traffic Command

算术或关系运算符

Description

算术运算符

+

加法运算符。

-

减法运算符。

/

除法运算符。

&

按位 AND。

*

按位异或。

|

按位或。

关系运算符(最高到最低优先级)

<=

如果第一个表达式小于或等于第二个,则数据包匹配。

>=

如果第一个表达式大于或等于秒,则数据包匹配。

<

如果第一个表达式小于第二个,则数据包匹配。

>

如果第一个表达式大于第二个,则数据包匹配。

=

如果比较的表达式相等,则数据包匹配。

!=

如果比较的表达式不相等,则数据包匹配。

Required Privilege Level

追踪

维护

Output Fields

输入此命令时,将提供有关您的请求状态的反馈。

Sample Output

monitor traffic count

monitor traffic detail count

monitor traffic extensive (Absolute Sequence)

monitor traffic extensive (Relative Sequence)

monitor traffic extensive count

monitor traffic interface

monitor traffic interface (Junos OS Evolved)

此示例中,ae0 是一个物理接口,而 ae0.1 是一个逻辑接口。

monitor traffic matching

monitor traffic (TX Matrix Plus Router)

monitor traffic (QFX3500 Switch)

monitor traffic matching icmp

monitor traffic matching IP protocol number

monitor traffic matching arp

monitor traffic matching port

monitor traffic read-files

monitor traffic write-file

Release Information

命令在 Junos OS 版本7.4 之前引入。

选项read-filewrite-file并在 Junos OS Release 19.1 r1 中引入。