Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

オンボックス パケット スニッファーの概要

パケット スニファーは、パケットアナライザ またはネットワーク アナライザとも呼ばれ、コレクターやエージェントなどの外部デバイスを使用せずにポート上のネットワーク トラフィックを監視および分析するために使用されます。

オンボックスパケットスニファにより、ingressポートまたはegressポート上のIPv4パケットを監視できます。送信元IP、宛先IP、送信元MAC、宛先MAC、VLAN、VNIDなどのヘッダー属性に基づくパケットを照合します。スニッフィングされたパケットは、pcap形式で保存できます。

この機能をサポートするには、以下の設定ステートメントを使用します。

  • トレース操作を有効にするには、 set services pfe traffic traceoptions file filename ステートメントを設定します。

  • フィルターのアンインストールとエントリーの削除のために設定されるデフォルトタイマーを増やすには、 set services pfe traffic monitor-timer time ステートメントを設定します。

  • エグレスパケット監視を有効にするには、 set interface interface-name ether-options loopback ステートメントを設定します。エグレスパケットを監視するには、仮想ループバックインターフェイスに追加の未使用インターフェイスを設定する必要があります。

次のコマンドを使用して、データパケットを監視し、オンボックスパケットスニッフィングの機能を確認します。

オンボックスパケットスニファーのメリット

  • この機能により、コレクターやエージェントなどの外部デバイスが不要になることでコストが削減され、デバッグプロセスが簡素化されます。

限界

オンボックス パケット スニッフィングには、次のような制限があります。

  • ホスト生成パケットの監視はサポートされていません。

  • IPv6 パケットの監視はサポートされていません。

  • 監視アクティビティが完了したら、pcapファイルを手動でクリーンアップする必要があります。

  • 集合型イーサネットインターフェイス上のパケットを監視するには、パケットスニッフィング用の子インターフェイスを割り当てる必要があります。

  • エグレス監視を実現するには、設定で未使用のインターフェイスをループバックインターフェイスとして設定し、そのインターフェイスをCLIのエグレスインターフェイス引数の値として指定する必要があります。

  • パケット監視を開始するには、CLIで少なくとも1つの属性を提供する必要があります。

  • IFL インターフェイスでのモニタリングはサポートされていません。

  • インターフェイス範囲はサポートされていません。

  • IRB での監視はサポートされていません。

  • プライオリティ VLAN でのマッチングはサポートされていません。

  • 32 ビットの内部送信元 MAC アドレスまたは宛先 MAC アドレスのみが CLI と一致します。CLI コマンドの byte-offset オプションは monitor pfe traffic interface アドレスの 32 ビットのマッチングに役立ちます。

  • 同時キャプチャ セッションはサポートされていません。

  • 外部ヘッダーの送信元 MAC とその組み合わせの監視は、QFX5110ではサポートされていません。

  • CLI で IPv4 アドレスを指定する場合、プレフィックスはサポートされません。

  • フィルターは、レイヤー2またはレイヤー3属性のいずれかに対して設定されていますが、両方に対しては設定されていません。