Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor traffic

Syntax

Description

Affichez les en-têtes de paquets ou les paquets reçus et envoyés par moteur de routage.

Remarque :
  • L’utilisation monitor-traffic de la commande peut dégrader les performances du routeur ou du commutateur.

  • Vous pouvez éliminer les retards de résolution DNS en utilisant no-resolve l’option.

Remarque :

Cette commande n’est pas prise en charge par le système QFabric.

Options

aucun

(Facultatif) Affichez les en-têtes de paquets transmis par fxp0. Sur un routeur TX Matrix Plus, affichez les en-têtes de paquets transmis par em0.

| de | détails | Vaste

(Facultatif) Affichez le niveau de sortie spécifié.

séquence absolue

(Facultatif) Afficher les numéros de séquence TCP absolues.

nombre de comptes

(Facultatif) Indiquez le nombre d’en-têtes de paquets à afficher (0 à 1 000 000). La commande de trafic de surveillance s’arrête automatiquement après l’affichage du nombre de paquets spécifiés.

interface-nom de l’interface

(Facultatif) Indiquez l’interface sur laquelle la monitor traffic commande affiche les données de paquets. Si aucune interface n’est spécifiée, la commande affiche les données de paquets qui arrivent sur l’interface avec le monitor traffic nombre le plus bas.

En Junos OS évolué:

  • Si vous modifiez une interface que vous surveillez à l’occasion de la commande, la session de monitor traffic interface surveillance se termine par le message: pcap_loop: Lire: Équipement non configuré. Pour continuer à surveiller l’interface, redéexécutez la monitor traffic interface commande. Toutefois, si l’interface surveillé est supprimée, la session de commande se poursuit, mais aucun paquet ou erreur n’est signalé.

  • Lorsque vous utilisez la commande sur une interface logique, le résultat affiche tous les paquets reçus ou transmis sur cette interface, y compris le trafic monitor traffic interface interface-name de couche 2. Lorsque vous utilisez cette commande sur une interface physique, le résultat affiche uniquement les paquets reçus et transmis sur l’interface physique et n’inclut pas le trafic à partir de l’interface logique.

layer2-headers

(Facultatif) Affichez l’en-tête au niveau des liaisons sur chaque ligne.

correspondance correspondante

(Facultatif) Affichez des en-têtes de paquets qui correspondent à une expression régulière. Utilisez les expressions correspondantes pour définir le niveau de détail avec lequel la commande filtre monitor traffic et affiche les données de paquets.

aucun nom de domaine

(Facultatif) Supprimez l’affichage de la partie de domaine des noms d’hôte. Si no-domain-names l’option est activée, la commande monitor traffic s’affiche uniquement team pour le nom de l’hôte. team.company.net

sans promesse

(Facultatif) Ne mettez pas l’interface en mode promiscuous.

pas de résolution

(Facultatif) Supprimer la recherche inversée des adresses IP.

pas d’heures

(Facultatif) Supprimez les timestamps sur les paquets affichés.

print-ascii

(Facultatif) Affichez chaque paquet au format ASCII.

print-hex

(Facultatif) Affichez chaque paquet, sauf l’en-tête au niveau des liaisons, au format hexadécimaux.

lire le nom du fichier

Consultez les paquets à partir du fichier spécifié.

temps d’insé time-out de résolution

(Facultatif) Temps d’attente du routeur ou du commutateur pour chaque recherche inversée avant l’arrêt du processus. Vous pouvez définir le délai d’insout de 1 à 4 294 967 295 secondes. Le temps par défaut est de 4 secondes. Pour afficher chaque paquet, utilisez print-ascii le print-hex , ou extensive l’option.

taille

(Facultatif) Lisez le livre, mais ne vous affichez pas jusqu’au nombre d’octets spécifiés pour chaque paquet. Au moment de l’définition de la sortie, la taille du paquet par défaut est de 96 octets et elle est adaptée pour la capture des données de brief paquets IP, ICMP, UDP et TCP. Lorsque la définition detail et la sortie du paquet sont extensive définies, la taille du paquet par défaut est 1 514. Si les données correspondances dépassent la taille configurée, les paquets de commande s’affichent avec des monitor traffic truytes de commande.

écrire le nom du fichier

Écrire des paquets dans le fichier spécifié.

Remarque :

En commençant par Junos OS evolved 20.4R1, l’option au niveau de la hiérarchie prend la priorité sur l’option lorsque vous write-filemonitor traffic interface les extensive configurez simultanément. Si vous tentez de configurer ces options en même temps, Junos OS Evolved vous envoie un message d’avertissement selon quoi ces options ne sont pas compatibles et exécute uniquement la monitor traffic interface write-file commande.

Additional Information

Dans la commande, vous pouvez spécifier une expression qui correspond à l’utilisation de l’option et monitor trafficmatching inclure l’expression dans les guillemets:

Remplacez-le par une ou plusieurs conditions de expression correspondance répertoriées dans Tableau 1 .

Tableau 1 : Match Conditions for the monitor traffic Command

Type de correspondance

Condition

Description

Entité

host [address | hostname]

Correspondance des paquets contenant l’adresse ou le nom d’hôte spécifié.

Les conditions de correspondance du protocole, ou, ou l’une des conditions de correspondance directionnelle, peuvent être arpiprarp prédépendantes à la host condition de correspondance.

net address

Correspondance des paquets avec les adresses source ou de destination contenant l’adresse réseau spécifiée.

net address mask mask

Correspondance des paquets contenant l’adresse réseau et le masque de sous-réseau spécifiés.

port (port-number  | port-name)

Correspondance des paquets contenant la source ou la destination TCP ou le numéro de port UDP ou le nom de port spécifié.

À la place de l’adresse de port numérique, vous pouvez spécifier une synonyme de texte, telle que bgp (179), dhcp (67) ou (53) (les numéros de port sont domain également répertoriés).

Directionnelle

dst

Correspondance des paquets vers la destination spécifiée. Cette condition de correspondance peut être prédépendée pour toutes les conditions de correspondance du type d’entité.

src

Correspondance des paquets à partir d’une source spécifiée. Cette condition de correspondance peut être prédépendée pour toutes les conditions de correspondance du type d’entité.

src et le dst

Correspondance des paquets contenant la source et les adresses de destination spécifiées. Cette condition de correspondance peut être prédépendée pour toutes les conditions de correspondance du type d’entité.

src ou dst

Correspondance des paquets contenant l’une ou l’autre des adresses spécifiées. Cette condition de correspondance peut être prédépendée pour toutes les conditions de correspondance du type d’entité.

Longueur du paquet

less value

Correspondance des paquets de façon plus courte ou égale à la valeur spécifiée, en octets.

greater value

Correspondance des paquets plus longtemps ou égal à la valeur spécifiée, en octets.

Protocole

amt

Correspondance de tous les paquets AMT. Utilisez le niveau de sortie étendu pour décoder les paquets IGMP intérieurs en plus du paquet extérieur AMT.

arp

Correspond à tous les paquets ARP.

ether

Correspondance de tous les paquets Ethernet.

ether (broadcast | multicast)

Correspondance des trames Ethernet de diffusion ou multicast. Cette condition de correspondance peut être prependée avec src et dst .

ether protocol (address | (arp | ip | rarp))

Correspondance des paquets avec l’adresse Ethernet ou les paquets Ethernet du type de protocole spécifié. Les arguments , et sont également des conditions de correspondance indépendantes, de sorte qu’ils doivent être précédés d’un backslash ( ) lorsqu’ils sont utilisés ether protocol dans la condition de arpiprarp\ether protocol correspondance.

icmp

Correspond à tous les paquets ICMP.

ip

Correspondance de tous les paquets IP.

ip (broadcast | multicast)

Correspondance des paquets IP de diffusion ou multicast.

ip protocol (address | (icmp | igrp | tcp | udp))

Correspondance des paquets avec l’adresse ou le type de protocole spécifié. Les arguments , et sont également des conditions de correspondance indépendantes, de sorte qu’ils doivent être précédés d’un backslash ( ) lorsqu’ils sont utilisés ip protocol dans la condition de icmptcpudp\ip protocol correspondance.

isis

Toutes les correspondances IS-IS routage.

proto ip-protocol-number

Correspondance des paquets dont les en-têtes contiennent le numéro de protocole IP spécifié.

rarp

Correspond à tous les paquets RARP.

tcp

Correspond à tous les datagrammes TCP.

udp

Correspond à tous les datagrammes UDP.

Pour combiner les expressions, utilisez les opérateurs logiques répertoriés dans Tableau 2 .

Tableau 2 : Logical Operators for the monitor traffic Command

Opérateur logique (priorité la plus élevée au plus faible)

Description

!

LOGIQUE NON. Si la première condition ne correspond pas, la condition suivante est évaluée.

&&

LOGIQUE ET. Si la première condition est bonne, la condition suivante est évaluée. Si la première condition ne correspond pas, la condition suivante est ignorée.

||

OR logique. Si la première condition est en correspondance, la condition suivante est ignorée. Si la première condition ne correspond pas, la condition suivante est évaluée.

( )

Les opérateurs de groupe pour remplacer l’ordre de préséance par défaut. Les parenthèses sont des caractères spéciaux, chacun devant être précédé d’un backslash \ ().

Vous pouvez utiliser des opérateurs relationnels pour comparer des expressions arithmétiques composées de constantes d’entier, d’opérateurs binaires, d’un opérateur de longueur et d’accessoires de données de paquets spéciaux. La condition de correspondance de l’expression arithmétique utilise la syntaxe suivante:

L’accessoires de données de paquets utilise la syntaxe suivante:

Le champ en option représente le nombre d’octets examinés dans l’en-tête du paquet. Les valeurs disponibles 12 sont, ou 4 octets. La commande d’exemple suivante capture l’ensemble du trafic multicast:

Pour spécifier des conditions de correspondance à valeur numérique, utilisez les opérateurs arithmétiques et relationnels répertoriés dans Tableau 3 .

Remarque :

Parce que le moteur de transfert de paquets supprime les informations d’en-tête de couche 2 avant d’envoyer des paquets au moteur de routage:

  • La monitor traffic commande ne peut pas appliquer des conditions de correspondance au trafic entrant.

  • La commande ne peut pas non plus appliquer les conditions de correspondance pour les données de paquets de couches 3 et 4, ce qui conduit à l’option de pipeline ( ) pour cette commande pour les paquets de couche 3 et 4 qui ne fonctionne pas non monitor traffic interfacematch| match plus. Assurez-vous de spécifier les conditions de correspondance décrites dans ce résumé de commande. Pour plus d’informations sur les conditions de correspondance, Tableau 1 consultez.

  • Les informations de balise VLAN 802.1Q incluses dans l’en-tête de couche 2 sont supprimées de tous les paquets de trafic entrant. Étant donné que la commande pour les interfaces Ethernet agrégées (telles que) affiche uniquement les données de trafic entrant, la commande n’affiche pas les informations de balise monitor traffic interface ae[x] VLAN dans le trafic sortant.

Tableau 3 : Arithmetic and Relational Operators for the monitor traffic Command

Opérateur arithmétique ou relationnel

Description

Opérateur arithmétique

+

Opérateurs ajout.

-

opérateur de sous-traction.

/

Opérateur de division.

&

Bitwise AND.

*

Bitwise exclusive OR.

|

Bitwise inclusive OR.

Opérateur relationnel (priorité la plus élevée au plus faible)

<=

Si la première expression est inférieure ou égale à la seconde, le paquet est équivalent.

>=

Si la première expression est supérieure ou égale à la seconde, le paquet est équivalent.

<

Si la première expression est inférieure à la seconde, le paquet est correspondance.

>

Si la première expression est supérieure à la seconde, le paquet correspond.

=

Si les expressions comparées sont égales, le paquet est équivalent.

!=

Si les expressions comparées sont différentes, le paquet correspond.

Required Privilege Level

Trace

Entretien

Output Fields

Lorsque vous saisissez cette commande, des commentaires vous sont fournis sur l’état de votre demande.

Sample Output

monitor traffic count

monitor traffic detail count

monitor traffic extensive (Absolute Sequence)

monitor traffic extensive (Relative Sequence)

monitor traffic extensive count

monitor traffic interface

monitor traffic interface (Junos OS Evolved)

Dans cet exemple, ae0 est une interface physique et ae0.1 une interface logique.

monitor traffic matching

monitor traffic (TX Matrix Plus Router)

monitor traffic (QFX3500 Switch)

monitor traffic matching icmp

monitor traffic matching IP protocol number

monitor traffic matching arp

monitor traffic matching port

monitor traffic read-files

monitor traffic write-file

Release Information

Commande introduite avant Junos OS version 7.4.

Options read-file et write-file introduites dans Junos OS Version 19.1R1.