패킷 캡처 문제 해결

패킷 캡처 페이지 정보

여기 있습니다: 디바이스 관리 > Tools > 패킷 캡처.

디바이스에서 라우터 제어 트래픽을 신속하게 캡처하고 분석할 수 있습니다.

패킷 캡처 진단 도구를 사용하면 제어 트래픽(임시 트래픽이 아님)을 검사할 수 있습니다. 각 디코딩된 패킷의 요약은 캡처된 대로 표시됩니다. 캡처한 패킷은 다운로드할 수 있는 PCAP 파일에 작성됩니다.

참고:

Junos OS 릴리스 19.3R1부터 J-Web은 SRX5000 라인 디바이스용 RE3 라인 카드를 지원합니다.

J-Web 패킷 캡처 사용:

표 1 에 지정된 정보를 입력하여 문제를 해결합니다.
캡처한 패킷을 파일에 저장하거나 고급 옵션 옆에 있는 확장 아이콘을 클릭하여 다른 고급 옵션을 지정합니다.
시작을 클릭합니다.

캡처한 패킷 헤더는 표 2에 명시된 대로 패킷 캡처 디스플레이에 디코딩되어 표시됩니다.
클릭 1:
- 캡처 중지 - 패킷 캡처를 중지하고 디코딩된 패킷 헤더가 표시되는 동안 동일한 페이지에 유지됩니다.
- OK - 패킷 캡처를 중단하고 패킷 캡처 페이지로 돌아갑니다.

표 1: 패킷 캡처 문제 해결 옵션
필드	설명
인터페이스	패킷이 캡처된 인터페이스를 지정합니다. 목록에서 인터페이스(예: ge-0/0/0)를 선택합니다. 기본값을 선택하면 이더넷 관리 포트 0의 패킷이 캡처됩니다.
세부 정보 수준	패킷 헤더에 대해 표시할 세부 정보 범위를 지정합니다. Brief - 최소 패킷 헤더 정보를 표시합니다. 이것은 기본값입니다. 세부 정보 - 패킷 헤더 정보를 중간 정도 세부 정보로 표시합니다. Extensive - 최대 패킷 헤더 정보를 표시합니다. 목록에서 세부 정보를 선택합니다.
패킷을	캡처할 패킷 수를 지정합니다. 값은 1~1000입니다. 기본값은 10입니다. 이 번호에 도달한 후 패킷 캡처가 패킷 캡처를 중단합니다. 목록에서 캡처할 패킷 수(예: 10)를 선택합니다.
주소	다음 매개 변수의 조합을 사용하여 패킷을 캡처하기 위해 일치할 주소를 지정합니다. 방향 - 소스, 대상 또는 두 가지 모두의 IP 주소, 호스트 이름 또는 네트워크 주소에 대한 패킷 헤더와 일치합니다. 유형 - 패킷 헤더가 호스트 주소 또는 네트워크 주소와 일치하는지 지정합니다. 주소에 대한 일치 기준을 구체화하기 위해 여러 항목을 추가할 수 있습니다. 주소 일치 기준을 선택합니다. 예를 들어: 방향 목록에서 소스를 선택합니다. 유형 목록에서 호스트를 선택합니다. 주소 상자에 10.1.40.48을 입력합니다. 추가를 클릭합니다.
프로토콜	패킷이 캡처된 프로토콜과 일치합니다. TCP, UDP 또는 ICMP 패킷 또는 TCP, UDP 및 ICMP 패킷의 조합을 캡처하도록 선택할 수 있습니다. 목록에서 프로토콜을 선택합니다. 예: 목록에서 프로토콜을 선택합니다. 추가를 클릭합니다.
포트	지정된 소스 또는 대상 TCP 또는 UDP 포트 번호 또는 포트 이름을 포함하는 패킷 헤더와 일치합니다. 방향과 포트를 선택합니다. 예를 들어: 방향 목록에서 src를 선택합니다. 포트 상자에 23을 입력합니다. 추가를 클릭합니다.
고급 옵션
절대 TCP 시퀀스	패킷 헤더에 대한 절대 TCP 시퀀스 번호를 표시합니다. 패킷 헤더에 절대 TCP 시퀀스 번호를 표시하려면 이 확인란을 선택합니다. 패킷 헤더에 절대 TCP 시퀀스 번호가 표시되지 않도록 하려면 이 확인란의 선택을 취소합니다.
레이어 2 헤더	링크 레이어 패킷 헤더를 표시합니다. 패킷을 캡처하는 동안 링크 레이어 패킷 헤더를 포함하려면 이 확인란을 선택합니다. 패킷을 캡처하는 동안 링크 레이어 패킷 헤더를 제외하려면 이 확인란의 선택을 취소합니다.
무차별적	인터페이스가 주소 지정된 패킷만 읽도록 인터페이스를 무차별 모드에 두지 않습니다. 무차별 모드에서 인터페이스는 도달하는 모든 패킷을 읽습니다. 인터페이스에 도달하는 모든 패킷을 읽으려면 이 확인란을 선택합니다. 인터페이스에 전달된 패킷만 읽으려면 이 확인란의 선택을 취소합니다.
16진수 표시	링크 레이어 헤더를 제외한 패킷 헤더를 16진수 형식으로 표시합니다. 16진수 형식으로 패킷 헤더를 표시하려면 이 확인란을 선택합니다. 16진수 형식으로 패킷 헤더가 표시되지 않도록 하려면 이 확인란의 선택을 취소합니다.
ASCII 및 Hex 표시	16진수 및 ASCII 형식으로 패킷 헤더를 표시합니다. ASCII 및 16진수 형식으로 패킷 헤더를 표시하려면 이 확인란을 선택합니다. ASCII 및 16진수 형식으로 패킷 헤더가 표시되지 않도록 하려면 이 확인란의 선택을 취소합니다.
머리글 표현식	캡처할 패킷의 일치 조건을 지정합니다. 주소, 프로토콜 및 포트에 대해 지정하는 일치 조건이 이 필드의 표현식 형식으로 표시됩니다. 표현식 형식으로 이 필드에 직접 일치 조건을 입력하거나 주소, 프로토콜 및 포트에 대해 지정한 일치 조건에서 구성된 식을 수정합니다. 주소, 프로토콜 및 포트에 대해 지정된 일치 조건을 다시 변경하면 패킷 캡처가 변경 사항을 새로운 일치 조건으로 덮어쓰게 됩니다.
패킷 크기	각 패킷에 대해 표시할 바이트 수를 지정합니다. 패킷 헤더가 이 크기를 초과하면 패킷 헤더에 대해 디스플레이가 잘립니다. 기본값은 96바이트입니다. 각 패킷 헤더에 대해 캡처할 바이트 수를 입력합니다(예: 256).
주소 해결 안 하려는 경우	IP 주소가 표시된 패킷 헤더의 호스트 이름으로 해결되지 않도록 지정합니다. 패킷 캡처가 IP 주소를 호스트 이름으로 해결하는 것을 방지하기 위해 이 확인란을 선택합니다. IP 주소를 호스트 이름으로 해결하려면 이 확인란의 선택을 취소합니다.
타임스탬프 없음	패킷 헤더 타임스탬프가 표시되지 않습니다. 캡처한 패킷 헤더에 타임스탬프가 표시되지 않도록 하려면 이 확인란을 선택합니다. 캡처한 패킷 헤더에 타임스탬프를 표시하려면 이 확인란의 선택을 취소합니다.
패킷 캡처 파일 쓰기	캡처한 패킷을 /var/tmp의 PCAP 형식으로 파일에 씁니다. 파일의 이름은 접두사 jweb-pcap 및 확장 .pcap입니다. 이 옵션을 선택하면 디코딩된 패킷 헤더가 패킷 캡처 페이지에 표시되지 않습니다. 캡처한 패킷 헤더를 파일에 저장하려면 이 확인란을 선택합니다. J-Web 페이지에서 패킷 헤더를 디코딩하고 표시하려면 이 확인란의 선택을 취소합니다.

표 2: 패킷 캡처 결과 및 출력 요약
필드	함수
`timestamp`	패킷이 캡처된 시간을 표시합니다. 타임스탬프 00:45:40.823971 은 00시간(오전 12.00시), 45분 및 40.823971초를 의미합니다. 참고: 표시된 시간은 로컬 시간입니다.
`direction`	패킷 방향을 표시합니다. 패킷이 라우팅 엔진(Out)에서 유래했는지 또는 라우팅 엔진 목적지인지(In)를 지정합니다.
`protocol`	패킷에 대한 프로토콜을 표시합니다. 샘플 출력에서 IP 는 레이어 3 프로토콜을 나타냅니다.
`source address`	가능한 경우 호스트 이름 또는 IP 주소 및 패킷 원본의 포트 번호를 표시합니다. 주소 해결 안 됨 확인란이 선택된 경우 소스의 IP 주소만 표시됩니다. 참고: 포트에 문자열이 정의되면 패킷 캡처 출력에 포트 번호 대신 문자열이 표시됩니다.
`destination address`	가능한 경우, 또는 포트 번호로 패킷 대상의 IP 주소를 표시합니다. 주소 해결 안 함 확인란이 선택되면 대상의 IP 주소와 포트만 표시됩니다. 참고: 포트에 문자열이 정의되면 패킷 캡처 출력에 포트 번호 대신 문자열이 표시됩니다.
`protocol`	패킷에 대한 프로토콜을 표시합니다. 샘플 출력에서 TCP 는 레이어 4 프로토콜을 나타냅니다.
`data size`	패킷 크기(바이트)를 표시합니다.

릴리스 기록 테이블

릴리스

설명

19.3R1

Junos OS 릴리스 19.3R1부터 J-Web은 SRX5000 라인 디바이스용 RE3 라인 카드를 지원합니다.

패킷 캡처 문제 해결

패킷 캡처 페이지 정보

관련 문서