Surveillance du trafic de contrôle des commutateurs
But
Cette rubrique s’applique uniquement au package d’application J-Web.
Utilisez la fonctionnalité de capture de paquets lorsque vous avez besoin de capturer et d’analyser rapidement le trafic de contrôle du commutateur sur un commutateur. La fonctionnalité de capture de paquets vous permet de capturer le trafic à destination ou en provenance du moteur de routage.
Action
Pour utiliser la fonctionnalité de capture de paquets dans l’interface J-Web, sélectionnez Dépanner > capture de paquets.
Pour utiliser la fonctionnalité de capture de paquets dans l’interface cli, saisissez la commande CLI suivante :
surveiller le trafic
Sens
Vous pouvez utiliser la fonctionnalité de capture de paquets pour composer des expressions avec divers critères de correspondance afin de spécifier les paquets que vous souhaitez capturer. Vous pouvez décoder et afficher les paquets capturés dans l’interface J-Web au fur et à mesure qu’ils sont capturés. La fonctionnalité de capture de paquets ne capture pas le trafic transitoire.
Champ |
Fonction |
Votre action |
|---|---|---|
Interface |
Spécifie l’interface sur laquelle les paquets sont capturés. Si vous sélectionnez par défaut, les paquets sur le port de gestion Ethernet 0 sont capturés. |
Dans la liste, sélectionnez une interface, par exemple ge-0/0/0. |
Niveau de détail |
Spécifie l’étendue des détails à afficher pour les en-têtes de paquets.
|
Dans la liste, sélectionnez Détail. |
Paquets |
Spécifie le nombre de paquets à capturer. Les valeurs vont de 1 à 1 000. Par défaut, c’est 10. La capture de paquets cesse de capturer les paquets une fois ce nombre atteint. |
Dans la liste, sélectionnez le nombre de paquets à capturer, par exemple 10. |
Adresses |
Spécifie les adresses à correspondre pour la capture des paquets à l’aide d’une combinaison des paramètres suivants :
Vous pouvez ajouter plusieurs entrées pour affiner les critères de correspondance des adresses. |
Sélectionnez des critères de correspondance d’adresse. Par exemple :
|
Protocoles |
Correspond au protocole pour lequel les paquets sont capturés. Vous pouvez choisir de capturer des paquets TCP, UDP ou ICMP ou une combinaison de paquets TCP, UDP et ICMP. |
Dans la liste, sélectionnez un protocole, par exemple tcp. |
Ports |
Correspond aux en-têtes de paquets contenant le numéro ou le nom du port TCP ou UDP de source ou de destination spécifié. |
Sélectionnez une direction et un port. Par exemple :
|
Options avancées |
||
Séquence TCP absolue |
Spécifie que les numéros absolus de séquence TCP doivent être affichés pour les en-têtes de paquets. |
Pour afficher des numéros absolus de séquence TCP dans les en-têtes de paquets, cochez cette case. |
En-têtes de couche 2 |
Spécifie que les en-têtes de paquets de couche de liaison doivent être affichés. |
Pour inclure des en-têtes de paquets de couche de liaison lors de la capture des paquets, cochez cette case. |
Non-promis |
Spécifie de ne pas placer l’interface en mode promiscuous, de sorte que l’interface ne lit que les paquets qui lui sont adressés. En mode promiscuous, l’interface lit chaque paquet qui y parvient. |
Pour lire tous les paquets qui atteignent l’interface, cochez cette case. |
Hex d’affichage |
Spécifie que les en-têtes de paquets, à l’exception des en-têtes de couche de liaison, doivent être affichés au format hexadécimal. |
Pour afficher les en-têtes de paquets au format hexadécimal, cochez cette case. |
Afficher ASCII et hex |
Spécifie que les en-têtes de paquets doivent être affichés au format hexadécimal et ASCII. |
Pour afficher les en-têtes de paquets aux formats ASCII et hexadécimaux, cochez cette case. |
Expression de l’en-tête |
Spécifie la condition de correspondance pour les paquets à capturer. Les conditions de correspondance que vous spécifiez pour les adresses, les protocoles et les ports s’affichent au format d’expression dans ce champ. |
Vous pouvez saisir des conditions de correspondance directement dans ce champ au format d’expression ou modifier l’expression composée à partir des conditions de correspondance spécifiées pour adresses, protocoles et ports. Si vous modifiez à nouveau les conditions de correspondance spécifiées pour les adresses, les protocoles et les ports, la capture de paquets remplace vos modifications par les nouvelles conditions de correspondance. |
Taille du paquet |
Spécifie le nombre d’octets à afficher pour chaque paquet. Si l’en-tête d’un paquet dépasse cette taille, l’affichage est tronqué pour l’en-tête du paquet. La valeur par défaut est de 96 octets. |
Saisissez le nombre d’octets à capturer pour chaque en-tête de paquet, par exemple 256. |
Ne résout pas les adresses |
Spécifie que les adresses IP ne doivent pas être résolues en noms d’hôte dans les en-têtes de paquets affichés. |
Pour empêcher la capture de paquets de résoudre les adresses IP en noms d’hôte, cochez cette case. |
Pas d’horodatage |
Supprime l’affichage des horodatages d’en-tête de paquet. |
Pour arrêter d’afficher les horodatages dans les en-têtes de paquets capturés, cochez cette case. |
Écrire un fichier de capture de paquets |
Écrit les paquets capturés dans un fichier au format PCAP dans /var/tmp. Les fichiers sont nommés avec le préfixe jweb-pcap et l’extension .pcap. Si vous sélectionnez cette option, les en-têtes de paquets décodés ne s’affichent pas sur la page de capture des paquets. |
Pour décoder et afficher les en-têtes de paquets sur la page J-Web, désactivez cette case à cocher. |