数据包捕获故障排除
关于数据包捕获页面
你在这里: 设备管理 > 工具 > 数据包捕获。
您可以快速捕获和分析设备上的路由器控制流量。
数据包捕获诊断工具允许检查控制流量(非瞬态流量)。捕获每个解码数据包时会显示该数据包的摘要。捕获的数据包将写入PCAP文件,该文件可供下载。
从 Junos OS 19.3R1 版开始,J-Web 支持SRX5000系列设备的 RE3 线卡。
要使用 J-Web 数据包捕获:
输入 表 1 中指定的信息以对问题进行故障排除。
将捕获的数据包保存到文件,或通过单击高级选项旁边的展开图标指定其他高级选项。
单击 “开始”。
捕获的数据包标头将被解码并显示在数据包捕获显示中,如 表 2 中指定。
单击一个:
停止捕获 — 停止捕获数据包,并在显示解码的数据包标头时保持在同一页面上。
OK — 停止捕获数据包并返回到“数据包捕获”页面。
领域 |
描述 |
|---|---|
接口 |
指定捕获数据包的接口。 从列表中选择一个接口,例如 ge-0/0/0。 如果选择 默认,则会捕获以太网管理端口 0 上的数据包。 |
详细级别 |
指定要为数据包标头显示的详细信息范围。
从列表中选择 “详细信息”。 |
包 |
指定要捕获的数据包数。值范围为 1 到 1000。默认值为 10。达到此数字后,数据包捕获将停止捕获数据包。 从列表中选择要捕获的数据包数,例如 10。 |
地址 |
使用以下参数的组合指定用于捕获数据包的匹配地址:
您可以添加多个条目以优化地址的匹配标准。 选择地址匹配条件。例如:
|
协议 |
匹配捕获数据包的协议。您可以选择捕获 TCP、UDP 或 ICMP 数据包,也可以选择捕获 TCP、UDP 和 ICMP 数据包的组合。 从列表中选择一个协议,例如:
|
港口 |
匹配包含指定源或目标 TCP 或 UDP 端口号或端口名称的数据包标头。 选择方向和端口。例如:
|
| 高级选项 | |
绝对 TCP 序列 |
显示数据包标头的绝对 TCP 序列号。
|
第 2 层标头 |
显示链路层数据包标头。
|
非混杂 |
不会将接口置于混合模式,以便接口仅读取寻址到它的数据包。 在混合模式下,接口读取到达它的每个数据包。
|
显示十六进制 |
以十六进制格式显示数据包标头(链路层标头除外)。
|
显示 ASCII 和十六进制 |
以十六进制和 ASCII 格式显示数据包标头。
|
标头表达式 |
指定要捕获的数据包的匹配条件。 您为地址、协议和端口指定的匹配条件将在此字段中以表达式格式显示。 以表达式格式直接在此字段中输入匹配条件,或修改由您为地址、协议和端口指定的匹配条件组成的表达式。如果再次更改为地址、协议和端口指定的匹配条件,数据包捕获将使用新的匹配条件覆盖您的更改。 |
数据包大小 |
指定要为每个数据包显示的字节数。如果数据包标头超过此大小,则数据包标头的显示将被截断。默认值为 96 字节。 键入要为每个数据包标头捕获的字节数,例如 256。 |
不解析地址 |
指定在显示的数据包标头中不将 IP 地址解析为主机名。
|
无时间戳 |
禁止显示数据包标头时间戳。
|
写入数据包捕获文件 |
将捕获的数据包写入 /var/tmp 中以 PCAP 格式的文件。这些文件以前缀 jweb-pcap 和扩展名 .pcap 命名。 如果选择此选项,则解码的数据包标头不会显示在数据包捕获页面上。
|
领域 |
功能 |
|---|---|
timestamp |
显示捕获数据包的时间。时间戳 00:45:40.823971 表示 00 小时(凌晨 12:00)、45 分钟和 40.823971 秒。
注意:
显示的时间为本地时间。 |
direction |
显示数据包的方向。指定数据包是源自路由引擎(输出)还是发往路由引擎(输入) |
protocol |
显示数据包的协议。 在示例输出中, IP 表示第 3 层协议。 |
source address |
显示主机名(如果可用)或 IP 地址以及数据包来源的端口号。如果选中“不解析地址”复选框,则仅显示源的 IP 地址。
注意:
为端口定义字符串时,数据包捕获输出将显示字符串而不是端口号。 |
destination address |
显示主机名(如果可用)或数据包目标的 IP 地址以及端口号。如果选中“不解析地址”复选框,则仅显示目标和端口的 IP 地址。
注意:
为端口定义字符串时,数据包捕获输出将显示字符串而不是端口号。 |
protocol |
显示数据包的协议。 在示例输出中, TCP 表示第 4 层协议。 |
data size |
显示数据包的大小(以字节为单位)。 |