Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor traffic

Syntax

Description

패킷 헤더 또는 패킷이 네트워크에서 수신 및 전송되는 라우팅 엔진.

주:
  • monitor-traffic명령어를 사용하면 라우터 또는 스위치 성능이 저하될 수 있습니다.

  • DNS 확인에서 지연은 이 옵션을 사용하여 제거할 수 no-resolve 있습니다.

주:

이 명령은 QFabric 시스템에서 지원되지 않습니다.

Options

없음

(선택 사항) fxp0을 통해 전송된 패킷 헤더를 표시합니다. TX Matrix Plus 라우터에서 em0을 통해 전송된 패킷 헤더를 표시합니다.

브리핑 | 세부 | 광범위

(선택 사항) 지정된 출력 수준을 표시합니다.

절대 시퀀스

(선택 사항) 절대적인 TCP 시퀀스 번호를 표시합니다.

카운트 카운트

(선택 사항) 표시할 패킷 헤더 수를 지정합니다(0 ~1,000,000개). 트래픽 명령을 모니터링하면 지정된 패킷 수가 표시되고 자동으로 실행됩니다.

인터페이스 이름

(선택 사항) 명령어가 패킷 데이터를 monitor traffic 표시하는 인터페이스를 지정합니다. 인터페이스가 지정되지 않으면 이 명령은 번호가 가장 낮은 인터페이스에 도착하는 패킷 monitor traffic 데이터를 표시합니다.

진화된 Junos OS:

  • 이 명령으로 모니터링하는 인터페이스를 수정하면 모니터링 세션이 메시지로 monitor traffic interface 종료됩니다. pcap_loop: 읽기: 디바이스가 구성되지 않습니다. 인터페이스를 계속 모니터링하기 위해 명령을 다시 monitor traffic interface 실행합니다. 그러나 모니터링되는 인터페이스가 제거되면 명령 세션이 계속되지만 패킷 또는 오류가 보고되지 않습니다.

  • 논리적 인터페이스에서 명령을 사용하면 출력은 Layer 2 트래픽을 포함하여 해당 인터페이스에서 송수신되는 모든 패킷을 monitor traffic interface interface-name 표시합니다. 물리적 인터페이스에서 이 명령을 사용하는 경우 출력은 물리적 인터페이스에서 송수신되는 패킷만 표시하며 논리적 인터페이스에서 전송되는 트래픽은 포함하지 않습니다.

layer2-headers

(선택 사항) 각 라인에 링크 수준 헤더를 표시합니다.

매칭

(선택 사항) 정규 표현식과 일치하는 패킷 헤더를 표시합니다. 일치하는 표현식을 사용하여 명령 필터와 패킷 데이터를 표시하는 세부 정보의 monitor traffic 수준을 정의합니다.

도메인 이름 없음

(선택 사항) 호스트 이름의 도메인 부분을 표시하지 않습니다. 옵션을 활성화하면 명령어는 호스트 이름에만 no-domain-namesmonitor trafficteamteam.company.net 표시됩니다.

무차단(no-promiscuous)

(선택 사항) 인터페이스를 promiscuous 모드로 전환하지 말 것.

해결 안

(선택 사항) IP 주소의 리버스 룩업을 억제합니다.

타임스탬프 없음

(선택 사항) 표시된 패킷의 타임스탬프를 억제합니다.

print-ascii

(선택 사항) 각 패킷을 ASCII 형식으로 표시합니다.

인쇄-hex

(선택 사항) 링크 수준 헤더를 제외한 각 패킷을 원치(hexadecimal) 형식으로 표시합니다.

파일 이름 읽기

지정된 파일에서 패킷을 읽습니다.

해결 타임아웃 타임아웃

(선택 사항) 타이밍 아웃 전에 라우터 또는 스위치가 각 리버스 룩업을 대기하는 시간입니다. 1~4,294,967,295초 동안 타임아웃을 설정할 수 있습니다. 기본 설정은 4초입니다. 각 패킷을 표시하기 위해 print-asciiprint-hex , 또는 옵션을 extensive 사용합니다.

크기

(선택 사항) 읽기는 하지만 각 패킷에 대해 지정된 수의 bytes까지 표시하지는 않습니다. 출력으로 설정하면 기본 패킷 brief 크기는 96비트로 IP, ICMP, UDP 및 TCP 패킷 데이터를 캡처하는 데 적합합니다. 설정 및 출력 시 기본 패킷 detailextensive 크기는 1514입니다. 명령어는 일치된 데이터가 구성된 크기를 초과하면 표시된 패킷을 monitor traffic 통과합니다.

파일 파일 이름 쓰기

지정된 파일에 패킷을 기록합니다.

주:

Evolved Junos OS 20.4R1 구성 시 계층 수준 옵션이 write-filemonitor traffic interfaceextensive 우선적으로 적용됩니다. 이와 같은 옵션을 동시에 구성하려고 하는 경우 Junos OS Evolved는 해당 옵션이 호환되지 않는 경고 메시지를 보내고 명령만 monitor traffic interface write-file 실행합니다.

Additional Information

명령어에서 이 옵션을 사용하고 인용 마크에 표현식을 포함해 일치할 표현식을 monitor trafficmatching 지정할 수 있습니다.

에 나열된 일치 조건 중 하나 expression 이상으로 표 1 대체하십시오.

표 1: Match Conditions for the monitor traffic Command

일치 유형

조건

설명

엔터티

host [address | hostname]

지정된 주소 또는 호스트 이름을 포함하는 패킷과 일치합니다.

프로토콜 일치 조건( 또는 방향 일치 조건)은 일치 조건에 사전 arpiprarphost 준비될 수 있습니다.

net address

지정된 네트워크 주소를 포함하는 소스 또는 대상 주소와 패킷을 일치합니다.

net address mask mask

지정된 네트워크 주소와 서브넷 마스크가 포함된 패킷과 일치합니다.

port (port-number  | port-name)

지정된 소스 또는 대상 TCP 또는 UDP 포트 번호 또는 포트 이름을 포함한 패킷과 일치합니다.

숫자 포트 주소 bgp 대신(179), dhcp (67) 또는 (53)와 같은 텍스트 동의어를 지정할 수 있습니다(포트 번호도 domain 나열).

방향

dst

지정된 목적지로 이동하는 패킷과 일치 이 일치 조건은 모든 엔티티 유형 일치 조건에 사전 준비될 수 있습니다.

src

지정된 소스의 패킷과 일치합니다. 이 일치 조건은 모든 엔티티 유형 일치 조건에 사전 준비될 수 있습니다.

src 지원되는 dst

지정된 소스 및 대상 주소를 포함하는 패킷과 일치합니다. 이 일치 조건은 모든 엔티티 유형 일치 조건에 사전 준비될 수 있습니다.

src 또는 dst

지정된 주소 중 하나를 포함하는 패킷과 일치합니다. 이 일치 조건은 모든 엔티티 유형 일치 조건에 사전 준비될 수 있습니다.

패킷 길이

less value

지정된 값 보다 짧거나 동등한 패킷(bytes)에 일치

greater value

지정된 값보다 긴 패킷(bytes)에 일치

프로토콜

amt

모든 AMT 패킷과 일치 광범위한 출력 수준을 사용하여 AMT 외부 패킷과 함께 내부 IGMP 패킷을 디코딩합니다.

arp

모든 ARP 패킷과 일치

ether

모든 Ethernet 패킷과 일치

ether (broadcast | multicast)

브로드캐스트 또는 멀티캐스트 이더넷 프레임에 일치 이 일치 조건은 및 를 통해 사전 준비할 srcdst 있습니다.

ether protocol (address | (arp | ip | rarp))

지정된 프로토콜 유형의 지정된 이더넷 주소 또는 이더넷 패킷과 패킷을 일치합니다. 인수 , 독립적 일치 조건이기 때문에 일치 조건에서 사용되는 경우 ether protocolarp 백스래시()가 iprarp\ether protocol 선행되어야 합니다.

icmp

모든 ICMP 패킷과 일치

ip

모든 IP 패킷과 일치

ip (broadcast | multicast)

브로드캐스트 또는 멀티캐스트 IP 패킷에 일치

ip protocol (address | (icmp | igrp | tcp | udp))

패킷과 지정된 주소 또는 프로토콜 유형을 일치합니다. 인수 , 독립적 일치 조건이기 때문에 일치 조건에서 사용되는 경우 ip protocolicmp 백스래시()가 tcpudp\ip protocol 선행되어야 합니다.

isis

모든 IS-IS(Intermediate System to Intermediate System) 라우팅 메시지와 일치

proto ip-protocol-number

지정된 IP 프로토콜 번호가 포함된 헤더를 포함하는 패킷과 일치합니다.

rarp

모든 RARP 패킷에 일치.

tcp

모든 TCP 데이터그램에 일치.

udp

모든 UDP 데이터그램에 일치.

표현식을 결합하기 위해 에 나열된 논리적 연산자를 사용 표 2

표 2: Logical Operators for the monitor traffic Command

논리적 운영자(가장 높은 우선 순위에서 최저 수준)

설명

!

논리적이지 않습니다. 첫 번째 조건이 일치하지 않을 경우 다음 조건이 평가됩니다.

&&

논리적 및 논리적. 첫 번째 조건이 일치하면 다음 조건이 평가됩니다. 첫 번째 조건이 일치하지 않을 경우 다음 조건은 건너 뜁니다.

||

논리적 또는. 첫 번째 조건이 일치하면 다음 조건은 건너 뜁니다. 첫 번째 조건이 일치하지 않을 경우 다음 조건이 평가됩니다.

( )

기본 우선 순위 순서를 까다로워하는 그룹 운영자. 괄호는 특수 문자로, 각 문자는 백슬래시(backslash) 앞에 있어야 \ 합니다.

관계 연산자를 사용하여 정수 상수, 바이너리 연산자, 길이 운영자 및 특수 패킷 데이터 액세스자로 구성된 arithmetic 표현식을 비교할 수 있습니다. Arithmetic Expression Matching 조건은 다음과 같은 구문을 사용합니다.

패킷 데이터 액세스는 다음과 같은 구문을 사용합니다.

선택적 크기 필드는 패킷 헤더에서 조사된 bytes의 수를 나타 내는 것입니다. 가용 값, 12 또는 4 bytes입니다. 다음 샘플 명령어는 모든 멀티캐스트 트래픽을 캡처합니다.

숫자 값이 있는 일치 조건을 지정하기 위해 에 나열된 연산 및 관계 연산자를 사용 표 3

주:

패킷이 패킷 전달 엔진 전송되기 전에 Layer 2 헤더 정보를 라우팅 엔진:

  • 명령은 monitor traffic 인바운드 트래픽에 일치 조건을 적용할 수 없습니다.

  • 또한 이 명령은 Layer 3 및 Layer 4 패킷 데이터에 대한 일치 조건을 적용할 수 없습니다. 그 결과 Layer 3 및 Layer 4 패킷이 작동하지 않는 이 명령에 대한 파이프 옵션()이 monitor traffic interfacematch| match 생성됩니다. 따라서 이 명령 요약에 설명되어 있는 일치 조건을 지정해야 합니다. 일치 조건에 대한 자세한 내용은 표 1 를 참조하십시오.

  • Layer 2 헤더에 포함된 802.1Q VLAN 태그 정보는 모든 인바운드 트래픽 패킷에서 제거됩니다. 집계된 Ethernet 인터페이스에 대한 명령어(예: )는 인바운드 트래픽 데이터만 표시하기 때문에 이 명령은 출력에 VLAN 태그 정보를 monitor traffic interface ae[x] 표시하지 않습니다.

표 3: Arithmetic and Relational Operators for the monitor traffic Command

Arithmetic 또는 Relational Operator

설명

Arithmetic Operator

+

추가 운영자.

-

빼기 운영자.

신속하고

사업부 운영업체.

처리하고

비트와이즈.

*

Bitwise 독점 또는.

|

Bitwise 포괄적 또는.

관계자(가장 낮은 우선 순위)

<=

첫 번째 표현식이 두 번째 표현보다 작거나 같인 경우 패킷은 일치합니다.

>=

첫 번째 표현이 두 번째 표현보다 크거나 같인 경우 패킷은 일치합니다.

<

첫 번째 표현식이 두 번째보다 작은 경우 패킷이 일치합니다.

>

첫 번째 표현이 두 번째 표현보다 큰 경우 패킷이 일치합니다.

=

비교된 표현식이 같인 경우, 패킷은 일치합니다.

!=

비교된 표현식이 일치하지 않는 경우 패킷은 일치합니다.

Required Privilege Level

추적

유지 관리

Output Fields

이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.

Sample Output

monitor traffic count

monitor traffic detail count

monitor traffic extensive (Absolute Sequence)

monitor traffic extensive (Relative Sequence)

monitor traffic extensive count

monitor traffic interface

monitor traffic interface (Junos OS Evolved)

이 예에서 ae0은 물리적 인터페이스이자 ae0.1은 논리적 인터페이스입니다.

monitor traffic matching

monitor traffic (TX Matrix Plus Router)

monitor traffic (QFX3500 Switch)

monitor traffic matching icmp

monitor traffic matching IP protocol number

monitor traffic matching arp

monitor traffic matching port

monitor traffic read-files

monitor traffic write-file

Release Information

릴리스 7.Junos OS 전에 명령어가 도입되었습니다.

옵션 read-filewrite-file 및 2018 릴리스 Junos OS 릴리스 19.1R1.