Descripción general de On-Box Packet Sniffer
Un rastreador de paquetes, también conocido como analizador de paquetes o analizador de red, que se utiliza para supervisar y analizar el tráfico de red a través de puertos sin utilizar un dispositivo externo, como un recopilador o un agente.
El rastreador de paquetes en caja le permite monitorear paquetes IPv4 en puertos de entrada o salida. Hace coincidir paquetes que se basan en atributos de encabezado, como IP de origen, IP de destino, MAC de origen, MAC de destino, VLAN y VNID. Puede almacenar los paquetes olfateados en formato pcap.
Las siguientes instrucciones de configuración se utilizan para admitir esta característica:
-
Para habilitar las operaciones de seguimiento, configure la
set services pfe traffic traceoptions file filename
instrucción. -
Para aumentar el temporizador predeterminado establecido para desinstalar el filtro y eliminar las entradas, configure la
set services pfe traffic monitor-timer time
instrucción. -
Para habilitar la supervisión de paquetes de salida, configure la
set interface interface-name ether-options loopback
instrucción. Debe configurar una interfaz adicional no utilizada para una interfaz de circuito cerrado virtual a fin de lograr la supervisión de paquetes de salida.
Utilice los siguientes comandos para supervisar los paquetes de datos y comprobar la funcionalidad del rastreo de paquetes en caja:
Beneficios del rastreador de paquetes en caja
-
Esta característica reduce los costos al eliminar la necesidad de un dispositivo externo, como un recopilador o un agente, y simplifica el proceso de depuración.
Limitaciones
Entre las limitaciones del rastreo de paquetes en caja se incluyen las siguientes:
-
No se admite la supervisión de paquetes generados por el host.
-
No se admite la supervisión de paquetes IPv6.
-
Debe limpiar los archivos pcap manualmente una vez que se realiza la actividad de monitoreo.
-
Para supervisar los paquetes en interfaces Ethernet agregadas, debe asignar su interfaz secundaria para el rastreo de paquetes.
-
Es obligatorio configurar la interfaz no utilizada en el programa de instalación como una interfaz de circuito cerrado y proporcionar esa interfaz como valor para el argumento de la interfaz de salida en la CLI para lograr la supervisión de salida.
-
Debe proporcionar al menos uno de los atributos de la CLI para iniciar la supervisión de paquetes.
-
No se admite la supervisión en interfaces IFL.
-
No se admite el intervalo de interfaz.
-
No se admite la supervisión en IRB.
-
No se admite la coincidencia en VLAN prioritaria.
-
Solo 32 bits de dirección MAC de origen interno o dirección MAC de destino coinciden con la CLI. La
byte-offset
opción del comandomonitor pfe traffic interface
de la CLI ayuda a hacer coincidir los 32 bits de la dirección. -
No se admiten sesiones de captura simultáneas.
-
La supervisión en MAC de origen de encabezado externo y sus combinaciones no se admite en QFX5110.
-
Al proporcionar la dirección IPv4 en la CLI, no se admite el prefijo.
-
El filtro está configurado para los atributos de capa 2 o capa 3, pero no para ambos.