패킷 캡처 문제 해결
패킷 캡처 페이지 정보
여기 있습니다: 디바이스 관리 > Tools > 패킷 캡처.
디바이스에서 라우터 제어 트래픽을 신속하게 캡처하고 분석할 수 있습니다.
패킷 캡처 진단 도구를 사용하면 제어 트래픽(임시 트래픽이 아님)을 검사할 수 있습니다. 각 디코딩된 패킷의 요약은 캡처된 대로 표시됩니다. 캡처한 패킷은 다운로드할 수 있는 PCAP 파일에 작성됩니다.
Junos OS 릴리스 19.3R1부터 J-Web은 SRX5000 라인 디바이스용 RE3 라인 카드를 지원합니다.
J-Web 패킷 캡처 사용:
표 1 에 지정된 정보를 입력하여 문제를 해결합니다.
캡처한 패킷을 파일에 저장하거나 고급 옵션 옆에 있는 확장 아이콘을 클릭하여 다른 고급 옵션을 지정합니다.
시작을 클릭합니다.
캡처한 패킷 헤더는 표 2에 명시된 대로 패킷 캡처 디스플레이에 디코딩되어 표시됩니다.
클릭 1:
캡처 중지 - 패킷 캡처를 중지하고 디코딩된 패킷 헤더가 표시되는 동안 동일한 페이지에 유지됩니다.
OK - 패킷 캡처를 중단하고 패킷 캡처 페이지로 돌아갑니다.
필드 |
설명 |
---|---|
인터페이스 |
패킷이 캡처된 인터페이스를 지정합니다. 목록에서 인터페이스(예: ge-0/0/0)를 선택합니다. 기본값을 선택하면 이더넷 관리 포트 0의 패킷이 캡처됩니다. |
세부 정보 수준 |
패킷 헤더에 대해 표시할 세부 정보 범위를 지정합니다.
목록에서 세부 정보를 선택합니다. |
패킷을 |
캡처할 패킷 수를 지정합니다. 값은 1~1000입니다. 기본값은 10입니다. 이 번호에 도달한 후 패킷 캡처가 패킷 캡처를 중단합니다. 목록에서 캡처할 패킷 수(예: 10)를 선택합니다. |
주소 |
다음 매개 변수의 조합을 사용하여 패킷을 캡처하기 위해 일치할 주소를 지정합니다.
주소에 대한 일치 기준을 구체화하기 위해 여러 항목을 추가할 수 있습니다. 주소 일치 기준을 선택합니다. 예를 들어:
|
프로토콜 |
패킷이 캡처된 프로토콜과 일치합니다. TCP, UDP 또는 ICMP 패킷 또는 TCP, UDP 및 ICMP 패킷의 조합을 캡처하도록 선택할 수 있습니다. 목록에서 프로토콜을 선택합니다. 예:
|
포트 |
지정된 소스 또는 대상 TCP 또는 UDP 포트 번호 또는 포트 이름을 포함하는 패킷 헤더와 일치합니다. 방향과 포트를 선택합니다. 예를 들어:
|
고급 옵션 | |
절대 TCP 시퀀스 |
패킷 헤더에 대한 절대 TCP 시퀀스 번호를 표시합니다.
|
레이어 2 헤더 |
링크 레이어 패킷 헤더를 표시합니다.
|
무차별적 |
인터페이스가 주소 지정된 패킷만 읽도록 인터페이스를 무차별 모드에 두지 않습니다. 무차별 모드에서 인터페이스는 도달하는 모든 패킷을 읽습니다.
|
16진수 표시 |
링크 레이어 헤더를 제외한 패킷 헤더를 16진수 형식으로 표시합니다.
|
ASCII 및 Hex 표시 |
16진수 및 ASCII 형식으로 패킷 헤더를 표시합니다.
|
머리글 표현식 |
캡처할 패킷의 일치 조건을 지정합니다. 주소, 프로토콜 및 포트에 대해 지정하는 일치 조건이 이 필드의 표현식 형식으로 표시됩니다. 표현식 형식으로 이 필드에 직접 일치 조건을 입력하거나 주소, 프로토콜 및 포트에 대해 지정한 일치 조건에서 구성된 식을 수정합니다. 주소, 프로토콜 및 포트에 대해 지정된 일치 조건을 다시 변경하면 패킷 캡처가 변경 사항을 새로운 일치 조건으로 덮어쓰게 됩니다. |
패킷 크기 |
각 패킷에 대해 표시할 바이트 수를 지정합니다. 패킷 헤더가 이 크기를 초과하면 패킷 헤더에 대해 디스플레이가 잘립니다. 기본값은 96바이트입니다. 각 패킷 헤더에 대해 캡처할 바이트 수를 입력합니다(예: 256). |
주소 해결 안 하려는 경우 |
IP 주소가 표시된 패킷 헤더의 호스트 이름으로 해결되지 않도록 지정합니다.
|
타임스탬프 없음 |
패킷 헤더 타임스탬프가 표시되지 않습니다.
|
패킷 캡처 파일 쓰기 |
캡처한 패킷을 /var/tmp의 PCAP 형식으로 파일에 씁니다. 파일의 이름은 접두사 jweb-pcap 및 확장 .pcap입니다. 이 옵션을 선택하면 디코딩된 패킷 헤더가 패킷 캡처 페이지에 표시되지 않습니다.
|
필드 |
함수 |
---|---|
timestamp |
패킷이 캡처된 시간을 표시합니다. 타임스탬프 00:45:40.823971 은 00시간(오전 12.00시), 45분 및 40.823971초를 의미합니다.
참고:
표시된 시간은 로컬 시간입니다. |
direction |
패킷 방향을 표시합니다. 패킷이 라우팅 엔진(Out)에서 유래했는지 또는 라우팅 엔진 목적지인지(In)를 지정합니다. |
protocol |
패킷에 대한 프로토콜을 표시합니다. 샘플 출력에서 IP 는 레이어 3 프로토콜을 나타냅니다. |
source address |
가능한 경우 호스트 이름 또는 IP 주소 및 패킷 원본의 포트 번호를 표시합니다. 주소 해결 안 됨 확인란이 선택된 경우 소스의 IP 주소만 표시됩니다.
참고:
포트에 문자열이 정의되면 패킷 캡처 출력에 포트 번호 대신 문자열이 표시됩니다. |
destination address |
가능한 경우, 또는 포트 번호로 패킷 대상의 IP 주소를 표시합니다. 주소 해결 안 함 확인란이 선택되면 대상의 IP 주소와 포트만 표시됩니다.
참고:
포트에 문자열이 정의되면 패킷 캡처 출력에 포트 번호 대신 문자열이 표시됩니다. |
protocol |
패킷에 대한 프로토콜을 표시합니다. 샘플 출력에서 TCP 는 레이어 4 프로토콜을 나타냅니다. |
data size |
패킷 크기(바이트)를 표시합니다. |