Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

On-Box Packet Sniffer – Überblick

Ein Paket-Sniffer, auch bekannt als Sniffer oder Netzwerkanalysator, der zur Überwachung und Analyse des Netzwerkdatenverkehrs über Ports verwendet wird, ohne ein externes Gerät wie einen Collector oder Agent zu verwenden.

Mit dem integrierten Paket-Sniffer können Sie IPv4-Pakete auf Eingangs- oder Ausgangsports überwachen. Er gleicht Pakete ab, die auf Header-Attributen wie Quell-IP, Ziel-IP, Quell-MAC, Ziel-MAC, VLAN und VNID basieren. Sie können die erschnüffelten Pakete im PCAP-Format speichern.

Die folgenden Konfigurationsanweisungen werden verwendet, um diese Funktion zu unterstützen:

  • Um die Ablaufverfolgungsvorgänge zu aktivieren, konfigurieren Sie die Anweisung set services pfe traffic traceoptions file filename .

  • Um den Standard-Timer zu erhöhen, der für die Deinstallation des Filters und das Löschen der Einträge festgelegt ist, konfigurieren Sie die set services pfe traffic monitor-timer time Anweisung.

  • Konfigurieren Sie die Anweisung, um die Überwachung ausgehender set interface interface-name ether-options loopback Pakete zu aktivieren. Sie müssen eine zusätzliche ungenutzte Schnittstelle für eine virtuelle Loopback-Schnittstelle konfigurieren, um eine Überwachung ausgehender Pakete zu erreichen.

Verwenden Sie die folgenden Befehle, um Datenpakete zu überwachen und die Funktionalität von On-Box-Paket-Sniffing zu überprüfen:

Vorteile von On-Box Packet Sniffer

  • Diese Funktion reduziert die Kosten, da kein externes Gerät wie ein Kollektor oder Agent erforderlich ist, und vereinfacht den Debugging-Prozess.

Begrenzungen

Zu den Einschränkungen von On-Box-Packet-Sniffing gehören die folgenden:

  • Die Überwachung von vom Host generierten Paketen wird nicht unterstützt.

  • Die Überwachung von IPv6-Paketen wird nicht unterstützt.

  • Sie müssen die PCAP-Dateien manuell bereinigen, sobald die Überwachungsaktivität abgeschlossen ist.

  • Für die Überwachung der Pakete auf aggregierten Ethernet-Schnittstellen sollten Sie die untergeordnete Schnittstelle für das Packet Sniffing zuweisen.

  • Es ist zwingend erforderlich, eine nicht verwendete Schnittstelle im Setup als Loopback-Schnittstelle zu konfigurieren und diese Schnittstelle als Wert für das Argument "Ausgangsschnittstelle" in der CLI anzugeben, um eine Ausgangsüberwachung zu erreichen.

  • Sie müssen mindestens eines der Attribute in der CLI angeben, um die Paketüberwachung zu starten.

  • Die Überwachung von IFL-Schnittstellen wird nicht unterstützt.

  • Der Schnittstellenbereich wird nicht unterstützt.

  • Die Überwachung auf IRB wird nicht unterstützt.

  • Der Abgleich nach Prioritäts-VLAN wird nicht unterstützt.

  • Nur 32 Bit der inneren Quell- oder Ziel-MAC-Adresse werden mit der CLI abgeglichen. Die byte-offset Option im CLI-Befehl monitor pfe traffic interface hilft beim Abgleich der 32 Bits der Adresse.

  • Gleichzeitige Erfassungssitzungen werden nicht unterstützt.

  • Die Überwachung der äußeren Header-Quell-MAC und deren Kombinationen werden auf QFX5110 nicht unterstützt.

  • Wenn Sie die IPv4-Adresse in der CLI angeben, wird das Präfix nicht unterstützt.

  • Der Filter ist entweder für Layer-2- oder Layer-3-Attribute konfiguriert, jedoch nicht für beide.