Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor traffic

Syntax

Description

Affichez les en-têtes de paquets ou les paquets reçus et envoyés par le moteur de routage.

Remarque :
  • Cette commande peut dégrader les monitor-traffic performances du routeur ou du commutateur.

  • L’option permet d’éliminer no-resolve les retards de résolution DNS.

Remarque :

Cette commande n’est pas prise en charge sur le système QFabric.

Options

aucun

(Facultatif) Affichez les en-têtes de paquets transmis via fxp0. Sur un routeur TX Matrix Plus, affichez les en-têtes de paquets transmis par em0.

bref | détails | Vaste

(Facultatif) Affichez le niveau de sortie spécifié.

séquence absolue

(Facultatif) Affichez les numéros de séquence TCP absolus.

nombre de comptes

(Facultatif) Indiquez le nombre d’en-têtes de paquets à afficher (de 0 à 1 000 000). La commande Monitor Traffic quitte automatiquement après avoir affiché le nombre de paquets spécifié.

nom de l’interface d’interface

(Facultatif) Indiquez l’interface sur laquelle la commande affiche les monitor traffic données de paquets. Si aucune interface n’est spécifiée, la monitor traffic commande affiche les données sur les paquets arrivant sur l’interface numérotée la plus faible.

Dans Junos OS Evolved :

  • Si vous modifiez une interface que vous surveillez avec la monitor traffic interface commande, la session de surveillance se termine par le message : pcap_loop : Lire: Équipement non configuré. Pour continuer à surveiller l’interface, exécutez à nouveau la monitor traffic interface commande. Toutefois, si l’interface surveillée est supprimée, la session de commande se poursuit, mais aucun paquet ou erreur ne sera signalé.

  • Lorsque vous utilisez la commande monitor traffic interface interface-name sur une interface logique, la sortie affiche tous les paquets reçus ou transmis sur cette interface, y compris le trafic de couche 2. Lorsque vous utilisez cette commande sur une interface physique, la sortie affiche uniquement les paquets reçus et transmis sur l’interface physique et n’inclut pas le trafic provenant de l’interface logique.

layer2-headers

(Facultatif) Affichez l’en-tête au niveau du lien sur chaque ligne.

correspondance

(Facultatif) Affichez les en-têtes de paquets correspondant à une expression régulière. Utilisez des expressions équivalentes pour définir le niveau de détail avec lequel les filtres de commande et affiche les monitor traffic données de paquets.

noms de domaine non-noms

(Facultatif) Supprimez l’affichage de la partie de domaine des noms d’hôte. Si l’option no-domain-names est activée, la monitor traffic commande affiche uniquement team le nom team.company.netde l’hôte .

sans promiscuité

(Facultatif) Ne mettez pas l’interface en mode promiscuité.

sans résolution

(Facultatif) Supprimez la recherche inversée des adresses IP.

sans horodatage

(Facultatif) Supprimez les horodatages sur les paquets affichés.

print-ascii

(Facultatif) Affichez chaque paquet au format ASCII.

hex de caractères

(Facultatif) Affichez chaque paquet, à l’exception de l’en-tête de niveau liaison, au format hexadécimal.

nom de fichier read-file

Lisez les paquets du fichier spécifié.

délai d’expiration de résolution

(Facultatif) Le routeur ou le commutateur attend chaque recherche inversée avant de l’horodatage. Vous pouvez définir le délai d’expiration de 1 à 4 294 967 295 secondes. La valeur par défaut est de 4 secondes. Pour afficher chaque paquet, utilisez le , print-hexou l’optionprint-asciiextensive.

taille de taille

(Facultatif) Lisez mais n’affichez pas le nombre d’octets spécifié pour chaque paquet. Lorsqu’elle est définie en brief sortie, la taille de paquet par défaut est de 96 octets et est suffisante pour capturer les données de paquets IP, ICMP, UDP et TCP. La taille de paquet par défaut est 1514 lorsqu’elle est définie detail sur et extensive en sortie. La monitor traffic commande truque les paquets affichés si les données correspondances dépassent la taille configurée.

nom de fichier d’écriture

Écrivez des paquets dans le fichier spécifié.

Remarque :

À partir de Junos OS Evolved 20.4R1, l’option write-file au niveau de la monitor traffic interface hiérarchie prime sur l’option extensive lorsque vous les configurez simultanément. Si vous tentez de configurer ces options en même temps, Junos OS Evolved vous indique que les options ne sont pas compatibles et exécute uniquement la monitor traffic interface write-file commande.

Additional Information

Dans la monitor traffic commande, vous pouvez spécifier une expression à assortir à l’aide de l’option matching et en incluant l’expression entre guillemets :

Remplacez par expression une ou plusieurs des conditions de correspondance répertoriées dans Tableau 1.

Tableau 1 : Match Conditions for the monitor traffic Command

Type de correspondance

Condition

Description

Entité

host [address | hostname]

Correspondance des paquets contenant l’adresse ou le nom de l’hôte spécifié.

Les conditions arpde correspondance du protocole , ipou , ou rarpl’une des conditions de correspondance directionnelle peuvent être prépendées à la condition de host correspondance.

net address

Correspondance des paquets avec des adresses source ou de destination contenant l’adresse réseau spécifiée.

net address mask mask

Correspondance des paquets contenant l’adresse réseau et le masque de sous-réseau spécifiés.

port (port-number  | port-name)

Correspondance des paquets contenant le numéro de port TCP ou UDP ou le nom de port source ou de destination spécifié.

En lieu et place de l’adresse de port numérique, vous pouvez spécifier un synonyme de texte, tel que bgp (179), dhcp (67) ou domain (53) (les numéros de port sont également répertoriés).

Directionnelle

dst

Correspond aux paquets allant à la destination spécifiée. Cette condition de correspondance peut être fonction de n’importe quelle condition de correspondance de type d’entité.

src

Correspondance des paquets à partir d’une source spécifiée. Cette condition de correspondance peut être fonction de n’importe quelle condition de correspondance de type d’entité.

src Et dst

Correspondance des paquets contenant les adresses source et de destination spécifiées. Cette condition de correspondance peut être fonction de n’importe quelle condition de correspondance de type d’entité.

src Ou dst

Correspondance des paquets contenant l’une ou l’autre des adresses spécifiées. Cette condition de correspondance peut être fonction de n’importe quelle condition de correspondance de type d’entité.

Longueur de paquet

less value

Correspond à des paquets plus courts ou égaux à la valeur spécifiée, en octets.

greater value

Correspondance de paquets plus longs ou égaux à la valeur spécifiée, en octets.

Protocole

amt

Correspond à tous les paquets AMT. Décoder les paquets IGMP intérieurs en plus du paquet externe AMT à l’échelle du niveau de sortie le plus large.

arp

Correspond à tous les paquets ARP.

ether

Correspond à tous les paquets Ethernet.

ether (broadcast | multicast)

Correspondance des trames Ethernet de diffusion ou multicast. Cette condition de correspondance peut être prépendée avecsrc et dst.

ether protocol (address | (arp | ip | rarp))

Met en correspondance les paquets avec l’adresse Ethernet ou les paquets Ethernet spécifiés du type de protocole spécifié. Les ether protocol arguments arp, ipet rarp sont également des conditions de correspondance indépendantes, ils doivent donc être précédés d’une barre oblique inverse (\) lors de l’utilisation dans la condition de ether protocol correspondance.

icmp

Correspond à tous les paquets ICMP.

ip

Correspond à tous les paquets IP.

ip (broadcast | multicast)

Correspond aux paquets IP de diffusion ou multicast.

ip protocol (address | (icmp | igrp | tcp | udp))

Correspondance des paquets avec l’adresse ou le type de protocole spécifié. Les ip protocol arguments icmp, tcpet udp sont également des conditions de correspondance indépendantes, ils doivent donc être précédés d’une barre oblique inverse (\) lors de l’utilisation dans la condition de ip protocol correspondance.

isis

Correspond à tous les messages de routage IS-IS.

proto ip-protocol-number

Correspond aux paquets dont les en-têtes contiennent le numéro de protocole IP spécifié.

rarp

Correspond à tous les paquets RARP.

tcp

Correspond à tous les datagrammes TCP.

udp

Correspond à tous les datagrammes UDP.

Pour combiner des expressions, utilisez les opérateurs logiques répertoriés dans Tableau 2.

Tableau 2 : Logical Operators for the monitor traffic Command

Opérateur logique (priorité la plus élevée à la plus faible)

Description

!

LOGIQUE NON. Si la première condition ne correspond pas, la condition suivante est évaluée.

&&

Logique et. Si la première condition correspond, la condition suivante est évaluée. Si la première condition ne correspond pas, la condition suivante est ignorée.

||

Logique OU. Si la première condition correspond, la condition suivante est ignorée. Si la première condition ne correspond pas, la condition suivante est évaluée.

( )

Regroupez des opérateurs pour remplacer l’ordre de préséance par défaut. Les parenthèses sont des caractères spéciaux, chacun devant être précédé d’une barre oblique (\backslash).

Vous pouvez utiliser des opérateurs relationnels pour comparer des expressions arithmétiques composées de constantes d’entiers, d’opérateurs binaires, d’opérateurs de longueur et d’accesseurs spéciaux de données de paquets. L’expression arithmétique correspondant à la condition utilise la syntaxe suivante :

L’accesseur de données de paquets utilise la syntaxe suivante :

Le champ taille facultative représente le nombre d’octets examinés dans l’en-tête du paquet. Les valeurs disponibles sont1, 2ou 4 octets. L’exemple de commande suivant capture tout le trafic multicast :

Pour spécifier des conditions de correspondance qui ont une valeur numérique, utilisez les opérateurs arithmétiques et relationnels mentionnés dans Tableau 3.

Remarque :

Parce que le moteur de transfert de paquets supprime les informations d’en-tête de couche 2 avant d’envoyer des paquets au moteur de routage :

  • La monitor traffic commande ne peut pas appliquer de conditions de correspondance au trafic entrant.

  • La monitor traffic interface commande ne peut pas non plus appliquer de conditions de correspondance pour les données de paquets de couche 3 et de couche 4, ce qui entraîne l’option match de tuyau (| match) pour cette commande pour les paquets de couche 3 et 4 qui ne fonctionnent pas non plus. Par conséquent, assurez-vous de spécifier les conditions de correspondance décrites dans ce résumé de commande. Pour plus d’informations sur les conditions des correspondances, reportez-vous à Tableau 1.

  • Les informations de balise VLAN 802.1Q incluses dans l’en-tête de couche 2 sont supprimées de tous les paquets de trafic entrant. Étant donné que la monitor traffic interface ae[x] commande pour les interfaces Ethernet agrégées (telles que ) affiche uniquement les données de trafic entrant, elle n’affiche pas les informations relatives aux balises VLAN dans la sortie.

Tableau 3 : Arithmetic and Relational Operators for the monitor traffic Command

Opérateur arithmétique ou relationnel

Description

Opérateur arithmétique

+

Opérateur supplémentaire.

-

Opérateur de soustraction.

/

Opérateur de division.

&

Bitwise ET.

*

Bitwise exclusive OR.

|

OU inclus dans Bitwise.

Opérateur relationnel (priorité la plus élevée à la plus faible)

<=

Si la première expression est inférieure ou égale à la seconde, le paquet est équivalent.

>=

Si la première expression est supérieure ou égale à la seconde, le paquet est équivalent.

<

Si la première expression est inférieure à la seconde, le paquet est correspondant.

>

Si la première expression est supérieure à la seconde, le paquet correspond.

=

Si les expressions comparées sont égales, le paquet correspond.

!=

Si les expressions comparées sont inégales, les paquets s’assortissent.

Required Privilege Level

Trace

Entretien

Output Fields

Lorsque vous saisissez cette commande, vous avez des commentaires sur l’état de votre demande.

Sample Output

monitor traffic count

monitor traffic detail count

monitor traffic extensive (Absolute Sequence)

monitor traffic extensive (Relative Sequence)

monitor traffic extensive count

monitor traffic interface

monitor traffic interface (Junos OS Evolved)

Dans cet exemple, ae0 est une interface physique et ae0.1 est une interface logique.

monitor traffic matching

monitor traffic (TX Matrix Plus Router)

monitor traffic (QFX3500 Switch)

monitor traffic matching icmp

monitor traffic matching IP protocol number

monitor traffic matching arp

monitor traffic matching port

monitor traffic read-files

monitor traffic write-file

Release Information

Commande introduite avant Junos OS version 7.4.

Options read-file et write-file introduit dans Junos OS version 19.1R1.