Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de On-Box Packet Sniffer

Un rastreador de paquetes, también conocido como analizador de paquetes o analizador de red, que se utiliza para supervisar y analizar el tráfico de red a través de puertos sin utilizar un dispositivo externo, como un recopilador o un agente.

El rastreador de paquetes en caja le permite monitorear paquetes IPv4 en puertos de entrada o salida. Hace coincidir paquetes que se basan en atributos de encabezado, como IP de origen, IP de destino, MAC de origen, MAC de destino, VLAN y VNID. Puede almacenar los paquetes olfateados en formato pcap.

Las siguientes instrucciones de configuración se utilizan para admitir esta característica:

  • Para habilitar las operaciones de seguimiento, configure la set services pfe traffic traceoptions file filename instrucción.

  • Para aumentar el temporizador predeterminado establecido para desinstalar el filtro y eliminar las entradas, configure la set services pfe traffic monitor-timer time instrucción.

  • Para habilitar la supervisión de paquetes de salida, configure la set interface interface-name ether-options loopback instrucción. Debe configurar una interfaz adicional no utilizada para una interfaz de circuito cerrado virtual a fin de lograr la supervisión de paquetes de salida.

Utilice los siguientes comandos para supervisar los paquetes de datos y comprobar la funcionalidad del rastreo de paquetes en caja:

Beneficios del rastreador de paquetes en caja

  • Esta característica reduce los costos al eliminar la necesidad de un dispositivo externo, como un recopilador o un agente, y simplifica el proceso de depuración.

Limitaciones

Entre las limitaciones del rastreo de paquetes en caja se incluyen las siguientes:

  • No se admite la supervisión de paquetes generados por el host.

  • No se admite la supervisión de paquetes IPv6.

  • Debe limpiar los archivos pcap manualmente una vez que se realiza la actividad de monitoreo.

  • Para supervisar los paquetes en interfaces Ethernet agregadas, debe asignar su interfaz secundaria para el rastreo de paquetes.

  • Es obligatorio configurar la interfaz no utilizada en el programa de instalación como una interfaz de circuito cerrado y proporcionar esa interfaz como valor para el argumento de la interfaz de salida en la CLI para lograr la supervisión de salida.

  • Debe proporcionar al menos uno de los atributos de la CLI para iniciar la supervisión de paquetes.

  • No se admite la supervisión en interfaces IFL.

  • No se admite el intervalo de interfaz.

  • No se admite la supervisión en IRB.

  • No se admite la coincidencia en VLAN prioritaria.

  • Solo 32 bits de dirección MAC de origen interno o dirección MAC de destino coinciden con la CLI. La byte-offset opción del comando monitor pfe traffic interface de la CLI ayuda a hacer coincidir los 32 bits de la dirección.

  • No se admiten sesiones de captura simultáneas.

  • La supervisión en MAC de origen de encabezado externo y sus combinaciones no se admite en QFX5110.

  • Al proporcionar la dirección IPv4 en la CLI, no se admite el prefijo.

  • El filtro está configurado para los atributos de capa 2 o capa 3, pero no para ambos.