Überwachen des Datenverkehrs der Switch-Steuerung
Zweck
Dieses Thema gilt nur für das J-Web-Anwendungspaket.
Verwenden Sie die Paketerfassungsfunktion, wenn Sie den Switch-Steuerungsdatenverkehr auf einem Switch schnell erfassen und analysieren müssen. Mit der Paketerfassungsfunktion können Sie Datenverkehr erfassen, der für die Routing-Engine bestimmt ist oder von ihr stammt.
Aktion
Um die Paketerfassungsfunktion in der J-Web-Schnittstelle zu verwenden, wählen Sie Fehlerbehebung > Paketerfassung aus.
Um die Paketerfassungsfunktion in der CLI zu verwenden, geben Sie den folgenden CLI-Befehl ein:
Überwachen des Datenverkehrs
Bedeutung
Sie können die Paketerfassungsfunktion verwenden, um Ausdrücke mit verschiedenen Übereinstimmungskriterien zu erstellen, um die Pakete anzugeben, die Sie erfassen möchten. Sie können die erfassten Pakete in der J-Web-Oberfläche dekodieren und anzeigen, während sie erfasst werden. Die Paketerfassungsfunktion erfasst keinen vorübergehenden Datenverkehr.
Feld |
Funktion |
Ihre Aktion |
|---|---|---|
Schnittstelle |
Gibt die Schnittstelle an, auf der die Pakete erfasst werden. Wenn Sie Standard auswählen, werden Pakete auf dem Ethernet-Management-Port 0 erfasst. |
Wählen Sie in der Liste eine Schnittstelle aus, z. B. ge-0/0/0. |
Detaillierungsgrad |
Gibt den Umfang der Details an, die für die Paketheader angezeigt werden sollen.
|
Wählen Sie in der Liste die Option Detail aus. |
Pakete |
Gibt die Anzahl der Pakete an, die erfasst werden sollen. Die Werte liegen zwischen 1 und 1000. Der Standardwert ist 10. Die Paketerfassung beendet die Erfassung von Paketen, nachdem diese Anzahl erreicht wurde. |
Wählen Sie in der Liste die Anzahl der zu erfassenden Pakete aus, z. B. 10. |
Adressen |
Gibt die Adressen an, die für die Erfassung der Pakete mit einer Kombination der folgenden Parameter abgeglichen werden sollen:
Sie können mehrere Einträge hinzufügen, um die Übereinstimmungskriterien für Adressen zu verfeinern. |
Wählen Sie Kriterien für die Adressübereinstimmung aus. Zum Beispiel:
|
Protokolle |
Stimmt mit dem Protokoll überein, für das Pakete erfasst werden. Sie können wählen, ob Sie TCP-, UDP- oder ICMP-Pakete oder eine Kombination aus TCP-, UDP- und ICMP-Paketen erfassen möchten. |
Wählen Sie in der Liste ein Protokoll aus, z. B. tcp. |
Ports |
Stimmt mit Paket-Headern überein, die die angegebene Quell- oder Ziel-TCP- oder UDP-Portnummer oder den Portnamen enthalten. |
Wählen Sie eine Richtung und einen Port aus. Zum Beispiel:
|
Erweiterte Optionen |
||
Absolute TCP-Sequenz |
Gibt an, dass für die Paket-Header absolute TCP-Sequenznummern angezeigt werden sollen. |
Aktivieren Sie dieses Kontrollkästchen, um absolute TCP-Sequenznummern in den Paketheadern anzuzeigen. |
Layer-2-Header |
Gibt an, dass Link-Layer-Paketheader angezeigt werden sollen. |
Aktivieren Sie dieses Kontrollkästchen, um Link-Layer-Paketheader in die Erfassung von Paketen einzubeziehen. |
Nicht promiskuitiv |
Gibt an, dass die Schnittstelle nicht in den Promiscuous-Modus versetzt werden soll, sodass die Schnittstelle nur an sie adressierte Pakete liest. Im Promiscuous-Modus liest die Schnittstelle jedes Paket, das sie erreicht. |
Aktivieren Sie dieses Kontrollkästchen, um alle Pakete zu lesen, die die Schnittstelle erreichen. |
Hexadezimalanzeige |
Gibt an, dass Paketheader, mit Ausnahme von Link-Layer-Headern, im Hexadezimalformat angezeigt werden sollen. |
Aktivieren Sie dieses Kontrollkästchen, um die Paketheader im Hexadezimalformat anzuzeigen. |
ASCII- und Hexadezimalanzeige |
Gibt an, dass Paketheader im Hexadezimal- und ASCII-Format angezeigt werden sollen. |
Aktivieren Sie dieses Kontrollkästchen, um die Paketheader im ASCII- und Hexadezimalformat anzuzeigen. |
Header-Ausdruck |
Gibt die Übereinstimmungsbedingung für die zu erfassenden Pakete an. Die Übereinstimmungsbedingungen, die Sie für Adressen, Protokolle und Ports angeben, werden in diesem Feld im Ausdrucksformat angezeigt. |
Sie können Übereinstimmungsbedingungen direkt in dieses Feld im Ausdrucksformat eingeben oder den Ausdruck ändern, der aus den Übereinstimmungsbedingungen besteht, die Sie für Adressen, Protokolle und Ports angegeben haben. Wenn Sie die für Adressen, Protokolle und Ports angegebenen Übereinstimmungsbedingungen erneut ändern, werden Ihre Änderungen von der Paketerfassung mit den neuen Übereinstimmungsbedingungen überschrieben. |
Paketgröße |
Gibt die Anzahl der Bytes an, die für jedes Paket angezeigt werden sollen. Wenn ein Paket-Header diese Größe überschreitet, wird die Anzeige für den Paket-Header abgeschnitten. Der Standardwert ist 96 Byte. |
Geben Sie die Anzahl der Bytes ein, die Sie für jeden Paketheader erfassen möchten, z. B. 256. |
Adressen nicht auflösen |
Gibt an, dass IP-Adressen in den angezeigten Paketheadern nicht in Hostnamen aufgelöst werden sollen. |
Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass die Paketerfassung IP-Adressen in Hostnamen auflöst. |
Kein Zeitstempel |
Unterdrückt die Anzeige von Zeitstempeln im Paket-Header. |
Aktivieren Sie dieses Kontrollkästchen, um die Anzeige von Zeitstempeln in den erfassten Paket-Headern zu beenden. |
Paketerfassungsdatei schreiben |
Schreibt die abgefangenen Pakete in eine Datei im PCAP-Format in /var/tmp. Die Dateien werden mit dem Präfix jweb-pcap und der Erweiterung .pcap benannt. Wenn Sie diese Option auswählen, werden die dekodierten Paket-Header nicht auf der Paketerfassungsseite angezeigt. |
Deaktivieren Sie dieses Kontrollkästchen, um die Paketheader zu decodieren und auf der J-Web-Seite anzuzeigen. |