本机数据包嗅探器概述
数据包嗅探器,也称为数据包分析器或网络分析器,用于监视和分析通过端口的网络流量,而无需使用外部设备(如收集器或代理)。
本机数据包嗅探器允许您监控入口或出口端口上的 IPv4 数据包。它根据标头属性匹配数据包,例如源 IP、目标 IP、源 MAC、目标 MAC、VLAN 和 VNID。您可以将嗅探的数据包存储为 pcap 格式。
以下配置语句用于支持此功能:
-
要启用追踪操作,请配置
set services pfe traffic traceoptions file filename语句。 -
要增加为卸载筛选器和删除条目而设置的默认计时器,请配置
set services pfe traffic monitor-timer time语句。 -
要启用出口数据包监控,请配置
set interface interface-name ether-options loopback语句。您必须为虚拟环路接口配置一个额外的未使用的接口,以实现出口数据包监控。
使用以下命令监控数据包并验证本机数据包嗅探功能:
本机数据包嗅探器的优势
-
此功能通过消除对外部设备(如收集器或代理)的需求来降低成本,并简化了调试过程。
局限性
本机数据包嗅探的局限性包括:
-
不支持监控主机生成的数据包。
-
不支持监控 IPv6 数据包。
-
监视活动完成后,您需要手动清理 pcap 文件。
-
为了监控聚合以太网接口上的数据包,应为其子接口分配数据包嗅探。
-
必须将设置中未使用的接口配置为环路接口,并在 CLI 中提供该接口作为出口接口参数的值来实现出口监控。
-
需要在 CLI 中提供至少一个属性才能启动数据包监控。
-
不支持对 IFL 接口进行监控。
-
不支持接口范围。
-
不支持对 IRB 进行监控。
-
不支持在优先级 VLAN 上进行匹配。
-
只有 32 位的内部源 MAC 地址与 CLI 匹配。
byte-offsetCLI 命令monitor pfe traffic interface中的选项有助于匹配地址的 32 位。 -
不支持并发捕获会话。
-
QFX5110不支持监视外部报头源 MAC 及其组合。
-
在 CLI 中提供 IPv4 地址时,不支持前缀。
-
过滤器可以针对第 2 层或第 3 层属性进行配置,但不会同时配置两者。