Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor traffic

语法

说明

显示从路由引擎接收和发送的数据包标头或数据包。

注:
  • 使用 命令 monitor-traffic 会降低路由器或交换机的性能。

  • 使用 选项可以消除 DNS 解析延迟 no-resolve

注:

QFabric 系统不支持此命令。

选项

none

(可选)显示通过 fxp0 传输的数据包标头。在 TX Matrix Plus 路由器上,显示通过 em0 传输的数据包标头。

brief | detail | extensive

(可选)显示指定的输出级别。

absolute-sequence

(可选)显示绝对 TCP 序列号。

count count

(可选)指定要显示的数据包标头数量(0 到 1,000,000)。显示指定的数据包数量后,监控信息流命令自动退出。

interface interface-name

(可选)指定命令显示数据包数据的 monitor traffic 接口。如果未指定接口, monitor traffic 命令将显示到达最低编号接口的数据包数据。

在 Junos OS Evolved 中:

  • 如果修改了使用 命令监控的 monitor traffic interface 接口,则监控会话以消息结束:pcap_loop:读:设备未配置。要继续监控接口,请重新运行 monitor traffic interface 命令。但是,如果已卸下受监控的接口,命令会话将继续,但是不会报告任何数据包或错误。

  • 在逻辑接口上使用 命令 monitor traffic interface interface-name 时,输出将显示该接口上接收或传输的所有数据包,包括第 2 层信息流。在物理接口上使用此命令时,输出仅显示在物理接口上接收和传输的数据包,并且不包括来自逻辑接口的信息流。

layer2-headers

(可选)显示每行的链路级别标头。

matching matching

(可选)显示与正则表达式匹配的数据包标头。使用匹配表达式定义命令过滤和显示数据包数据的细节 monitor traffic 级别。

no-domain-names

(可选)抑制显示主机名的域部分。启用选项 no-domain-names 后, monitor traffic 命令仅 team 显示为主机名 team.company.net

no-promiscuous

(可选)不要将接口置于混合模式。

no-resolve

(可选)抑制反向查找 IP 地址。

no-timestamp

(可选)抑制显示的数据包上的时间戳。

print-ascii

(可选)以 ASCII 格式显示每个数据包。

print-hex

(可选)显示每个数据包,链路级别标头除外,采用十六法格式。

read-file filename

从指定的文件中读取数据包。

resolve-timeout timeout

(可选)在超时之前,路由器或交换机等待每次反向查找的时间量。您可以将超时设置为 1 到 4,294,967,295 秒。默认为 4 秒。要显示每个数据包,请使用 print-asciiprint-hexextensive 选项。

size size

(可选)读取但不显示每个数据包的指定字节数。设置为 brief 输出时,默认数据包大小为 96 字节,足以用于捕获 IP、ICMP、UDP 和 TCP 数据包数据。设置为 detailextensive 输出时,默认数据包大小为 1514。如果匹配的数据超过配置的大小,命令 monitor traffic 将截断显示的数据包。

write-file filename

将数据包写入指定的文件。

注:

从 Junos OS Evolved 20.4R1 开始,在同时配置选项时, write-file 层次结构级别上的 monitor traffic interface 选项优先于 extensive 选项。如果您尝试同时配置这些选项,Junos OS Evolved 会向您发出警告消息,表示这些选项不兼容,并且仅运行 monitor traffic interface write-file 命令。

其他信息

在 命令中 monitor traffic ,您可以使用 matching 选项并包括引号中的表达式来指定要匹配的表达式:

替换 expression 为 中 表 1列出的一个或多个匹配条件。

表 1: 监控流量命令的匹配条件

匹配类型

条件

说明

实体

host [address | hostname]

匹配包含指定地址或主机名的数据包。

协议匹配条件 arpiprarp或任何方向匹配条件可前置到 host 匹配条件。

net address

匹配包含指定网络地址的源地址或目标地址的数据包。

net address mask mask

匹配包含指定网络地址和子网掩码的数据包。

port (port-number  | port-name)

匹配包含指定源或目标 TCP 或 UDP 端口号或端口名称的数据包。

代替数字端口地址时,您可以指定文本同义词,例如 bgp (179)、 dhcp (67) 或 domain (53)(端口号也列出)。

定向

dst

匹配前往指定目标的数据包。此匹配条件可以前置到任何实体类型匹配条件。

src

匹配来自指定源的数据包。此匹配条件可以前置到任何实体类型匹配条件。

srcdst

匹配包含指定源地址和目标地址的数据包。此匹配条件可以前置到任何实体类型匹配条件。

srcdst

匹配包含任一指定地址的数据包。此匹配条件可以前置到任何实体类型匹配条件。

数据包长度

less value

匹配短于或等于指定值(以字节为名)的数据包。

greater value

匹配长于或等于指定值(以字节为名)的数据包。

协议

amt

匹配所有 AMT 数据包。除了 AMT 外部数据包之外,还使用广泛的输出级别对内部 IGMP 数据包进行解码。

arp

匹配所有 ARP 数据包。

ether

匹配所有以太网数据包。

ether (broadcast | multicast)

匹配广播或组播以太网帧。此匹配条件可以前置和srcdst

ether protocol (address | (arp | ip | rarp))

匹配带有指定以太网地址的数据包或指定协议类型的以太网数据包。参数ether protocoliprarp也是独立的匹配条件,因此在匹配条件中ether protocol使用时,必须先用反斜杠 (\)。arp

icmp

匹配所有 ICMP 数据包。

ip

匹配所有 IP 数据包。

ip (broadcast | multicast)

匹配广播或组播 IP 数据包。

ip protocol (address | (icmp | igrp | tcp | udp))

匹配具有指定地址或协议类型的数据包。参数ip protocoltcpudp也是独立的匹配条件,因此在匹配条件中ip protocol使用时,必须先用反斜杠 (\)。icmp

isis

匹配所有 IS-IS 路由消息。

proto ip-protocol-number

匹配标头包含指定 IP 协议编号的数据包。

rarp

匹配所有 RARP 数据包。

tcp

匹配所有 TCP 数据报。

udp

匹配所有 UDP 数据报。

要组合表达式,请使用 中 表 2列出的逻辑操作员。

表 2: 用于监控流量命令的逻辑操作员

逻辑运算符(最高到最低优先级)

说明

!

逻辑不。如果第一个条件不匹配,则评估下一个条件。

&&

逻辑和。如果第一个条件匹配,则评估下一个条件。如果第一个条件不匹配,则跳过下一个条件。

||

逻辑或。如果第一个条件匹配,则跳过下一个条件。如果第一个条件不匹配,则评估下一个条件。

( )

对运营商进行分组,以覆盖默认优先级顺序。括号是特殊字符,每个括号前面都必须有反斜杠 (\)。

您可以使用关系运算符来比较由整数常量、二进制运算符、长度操作员和特殊数据包数据访问器组成的算术表达式。算术表达式匹配条件使用以下语法:

数据包数据访问器使用以下语法:

可选 size 字段表示数据包标头中检查的字节数。可用值为124 字节。以下示例命令捕获所有组播信息流:

要指定具有数字值的匹配条件,请使用 中 表 3列出的算术和关系运算符。

注:

因为数据包转发引擎在向路由引擎发送数据包之前会移除第 2 层标头信息:

  • 命令 monitor traffic 不能将匹配条件应用于入站信息流。

  • 命令 monitor traffic interface 也不能对第 3 层和第 4 层数据包数据应用匹配条件,导致 match 此命令的管道选项 (| match) 对于第 3 层和第 4 层数据包也不起作用。因此,请确保按照此命令摘要中所述指定匹配条件。有关匹配条件的详细信息,请参阅 表 1

  • 第 2 层标头中包含的 802.1Q VLAN 标记信息将从所有入站流量数据包中移除。monitor traffic interface ae[x]由于聚合以太网接口(如)的命令仅显示入站流量数据,因此命令不会在输出中显示 VLAN 标记信息。

表 3: 用于监控流量命令的算术和关系运算符

算术或关系运算符

说明

算术运算符

+

添加操作员。

-

减法运算符。

/

部门操作员。

&

按位和。

*

按位排他性或。

|

按位包或。

关系运算符(最高到最低优先级)

<=

如果第一个表达式小于或等于第二个,则数据包匹配。

>=

如果第一个表达式大于或等于第二个,则数据包匹配。

<

如果第一个表达式小于第二个,则数据包匹配。

>

如果第一个表达式大于第二个,则数据包匹配。

=

如果比较的表达式相同,则数据包匹配。

!=

如果比较的表达式不相等,则数据包匹配。

所需权限级别

跟踪

维护

输出字段

输入此命令时,将向您提供有关请求状态的反馈。

示例输出

监控流量计数

监控流量详细信息计数

监控流量范围(绝对序列)

监控流量范围(相对顺序)

监控流量广量计数

监控流量接口

监控流量接口(Junos OS Evolved)

在此示例中,ae0 是物理接口,ae0.1 是一个逻辑接口。

监控流量匹配

监控流量(TX Matrix Plus 路由器)

监控流量(QFX3500 交换机)

监控流量匹配 icmp

监控流量匹配 IP 协议编号

监控流量匹配 arp

监控流量匹配端口

监控流量读取文件

监控流量写入文件

发布信息

在 Junos OS 7.4 版之前引入的命令。

write-file在 Junos OS 19.1R1 版中引入的选项read-file