Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

온박스 패킷 스니퍼 개요

패킷 패킷 분석기 또는 네트워크 분석기로도 알려진 패킷 스니퍼로, 컬렉터나 에이전트와 같은 외부 디바이스를 사용하지 않고 포트를 통해 네트워크 트래픽을 모니터링하고 분석하는 데 사용됩니다.

온박스 패킷 스니퍼를 사용하여 수신 또는 송신 포트에서 IPv4 패킷을 모니터링할 수 있습니다. 소스 IP, 대상 IP, 소스 MAC, 대상 MAC, VLAN 및 VNID와 같은 헤더 속성을 기반으로 하는 패킷을 일치시킵니다. 스니핑된 패킷을 pcap 형식으로 저장할 수 있습니다.

이 기능을 지원하기 위해 다음 구성 명령문이 사용됩니다.

  • 추적 작업을 활성화하려면 문을 구성합니다 set services pfe traffic traceoptions file filename .

  • 필터 제거 및 항목 삭제에 대해 설정된 기본 타이머를 set services pfe traffic monitor-timer time 늘리려면 문을 구성합니다.

  • 송신 패킷 모니터링을 set interface interface-name ether-options loopback 활성화하려면 문을 구성합니다. 송신 패킷 모니터링을 달성하려면 가상 루프백 인터페이스에 대해 사용되지 않는 인터페이스를 추가로 구성해야 합니다.

다음 명령을 사용하여 데이터 패킷을 모니터링하고 온박스 패킷 스니핑 기능을 확인합니다.

온박스 패킷 스니퍼의 이점

  • 이 기능은 수집기 또는 에이전트와 같은 외부 디바이스가 필요하지 않아 비용을 절감하고 디버깅 프로세스를 단순화합니다.

제한

온박스 패킷 스니핑의 제한 사항은 다음과 같습니다.

  • 호스트 생성 패킷의 모니터링은 지원되지 않습니다.

  • IPv6 패킷 모니터링은 지원되지 않습니다.

  • 모니터링 작업이 완료되면 pcap 파일을 수동으로 정리해야 합니다.

  • 어그리게이션 이더넷 인터페이스에서 패킷을 모니터링하려면 패킷 스니핑을 위해 하위 인터페이스를 할당해야 합니다.

  • 송신 모니터링을 달성하려면 설정에서 사용하지 않는 인터페이스를 루프백 인터페이스로 구성하고 CLI에서 송신 인터페이스 인수에 대한 값으로 해당 인터페이스를 제공해야 합니다.

  • 패킷 모니터링을 시작하려면 CLI에서 하나 이상의 속성을 제공해야 합니다.

  • IFL 인터페이스에 대한 모니터링은 지원되지 않습니다.

  • 인터페이스 범위는 지원되지 않습니다.

  • IRB에 대한 모니터링은 지원되지 않습니다.

  • 우선순위 VLAN에 대한 매칭은 지원되지 않습니다.

  • 내부 소스 MAC 또는 대상 MAC 주소의 32비트만 CLI와 일치합니다. byte-offset CLI 명령 monitor pfe traffic interface 의 옵션은 주소의 32비트를 일치시키는 데 도움이 됩니다.

  • 동시 캡처 세션은 지원되지 않습니다.

  • 외부 헤더 소스 MAC 및 그 조합에 대한 모니터링은 QFX5110에서 지원되지 않습니다.

  • CLI에서 IPv4 주소를 제공할 때 접두사는 지원되지 않습니다.

  • 필터는 레이어 2 또는 레이어 3 속성 중 하나에 대해 구성되지만 두 속성 모두에 대해 구성되지는 않습니다.