Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

监控交换机控制流量

目的

注意:

本主题仅适用于 J-Web 应用程序包。

需要快速捕获和分析交换机上的交换机控制流量时,使用数据包捕获功能。数据包捕获功能允许您捕获发往路由引擎或从路由引擎发出的信息流。

行动

要在 J-Web 界面中使用数据包捕获功能,请选择 故障排除 > 数据包捕获

要在 CLI 中使用数据包捕获功能,请输入以下 CLI 命令:

监控流量

意义

您可以使用数据包捕获功能将表达式与各种匹配标准组合在一起,以指定要捕获的数据包。您可以在 J-Web 界面中解码并查看捕获的数据包。数据包捕获功能不会捕获瞬时信息流。

表 1:数据包捕获字段摘要

领域

功能

您的行动

接口

指定捕获数据包的接口。如果选择默认值,则将捕获以太网管理端口 0 上的数据包。

从列表中选择一个接口,例如 ge-0/0/0

详细级别

指定要显示的数据包标头的详细程度。

  • 简介 — 显示最小数据包标头信息。这是默认值。

  • 详细信息 — 中等详细显示数据包标头信息。

  • 广泛 — 显示最大数据包标头信息。

从列表中选择 Detail

指定要捕获的数据包数量。值范围为 11000。默认值为 10。到达此编号后,数据包捕获将停止捕获数据包。

从列表中选择要捕获的数据包数量,例如 10。

地址

指定要匹配的地址,以便使用以下参数组合捕获数据包:

  • 方向 — 匹配源、目标或两者的 IP 地址、主机名或网络地址的数据包标头。

  • 类型 — 指定是否为主机地址或网络地址匹配数据包标头。

您可以添加多个条目以优化地址匹配标准。

选择地址匹配标准。例如:

  1. 从“方向”列表中选择

  2. 从类型列表中选择 主机

  3. 地址框中 10.1.40.48 类。

  4. 单击 Add

协议

匹配捕获数据包的协议。您可以选择捕获 TCP、UDP 或 ICMP 数据包或 TCP、UDP 和 ICMP 数据包组合。

从列表中选择协议,例如 tcp

港口

匹配包含指定源或目标 TCP 或 UDP 端口号或端口名称的数据包标头。

选择方向和端口。例如:

  • 从类型列表中选择 src

  • 在端口盒中, 类型 23

高级选项

绝对 TCP 序列

指定要为数据包标头显示绝对 TCP 序列号。

要在数据包标头中显示绝对 TCP 序列号,请选择此复选框。

第 2 层标头

指定要显示链路层数据包标头。

要在捕获数据包时包括链路层数据包标头,请选择此复选框。

非混杂

指定不将接口置于混合模式,以便接口仅读取对其地址的数据包。在混合模式下,接口会读取到达该数据包的每一个数据包。

要读取到达接口的所有数据包,请选择此复选框。

显示 Hex

指定数据包标头(链路层标头除外)将以十六倍格式显示。

要以十六倍格式显示数据包标头,请选择此复选框。

显示 ASCII 和 Hex

指定数据包标头将以十六六倍和 ASCII 格式显示。

要显示 ASCII 和十六倍格式的数据包标头,请选择此复选框。

标题表达式

指定要捕获的数据包的匹配条件。您为地址、协议和端口指定的匹配条件以表达式格式显示在此字段中。

您可以以表达式格式直接进入此字段中的匹配条件,或修改由您为地址、协议和端口指定的匹配条件构成的表达式。如果再次更改为地址、协议和端口指定的匹配条件,数据包捕获将用新的匹配条件覆盖您的更改。

数据包大小

指定每个数据包要显示的字节数。如果数据包标头超过此尺寸,则数据包标头的显示屏会被截断。默认值为 96 字节。

键入每个数据包标头所需的字节数,例如 256

不要解决地址问题

指定 IP 地址不会解析为显示的数据包标头中的主机名。

要防止数据包捕获解决主机名的 IP 地址问题,请选择此复选框。

无时间戳

抑制显示数据包标头时间戳。

要停止在捕获的数据包标头中显示时间戳,请选择此复选框。

编写数据包捕获文件

将捕获的数据包以/var/tmp 格式写入 PCAP 格式的文件。这些文件使用前缀 jweb-pcap 和扩展 .pcap 命名。如果选择此选项,解码的数据包标头不会显示在数据包捕获页面上。

要解码并显示 J-Web 页面上的数据包标头,请清除此复选框。