Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

monitor traffic

语法

描述

显示数据包标头或从路由引擎接收和发送的数据包。

注意:

  • monitor-traffic使用该命令可能会降低路由器或交换机的性能。

  • 使用该 no-resolve 选项可以消除 DNS 解析的延迟。
注意:

QFabric 系统不支持此命令。

选项

none

(可选)显示通过 fxp0 传输的数据包标头。在 TX Matrix Plus 路由器上,显示通过 em0 传输的数据包标头。
brief | detail | extensive

(可选)显示指定的输出级别。
absolute-sequence

(可选)显示绝对 TCP 序列号。
count count

(可选)指定要显示的数据包标头数(0 到 1,000,000)。monitor traffic 命令在显示指定的数据包数后自动退出。
interface interface-name

(可选)指定命令显示数据包数据的接口 monitor traffic 。如果未指定接口,命令将显示 monitor traffic 到达编号最低接口的数据包数据。

在 Junos OS 演化版中:

  • 如果修改使用命令监控 monitor traffic interface 的接口,则监控会话将以以下消息结束:pcap_loop:读取:设备未配置。要继续监控接口,请重新运行 monitor traffic interface 命令。但是,如果删除受监控的接口,命令会话将继续,但不会报告数据包或错误。

  • 在逻辑接口上使用该命令 monitor traffic interface interface-name 时,输出将显示在该接口上接收或传输的所有数据包,包括第 2 层流量。在物理接口上使用此命令时,输出仅显示在物理接口上接收和传输的数据包,不包括来自逻辑接口的流量。
layer2-headers

(可选)在每行上显示链路级别标头。
matching matching

(可选)显示与正则表达式匹配的数据包标头。使用匹配表达式定义命令过滤 monitor traffic 和显示数据包数据的详细级别。

no-domain-names

(可选)禁止显示主机名的域部分。启用该no-domain-names选项后,仅monitor trafficteam针对主机名 team.company.net 显示命令。
no-promiscuous

(可选)不要将接口置于混合模式。
no-resolve

(可选)禁止反向查找 IP 地址。
no-timestamp

(可选)抑制显示的数据包上的时间戳。
print-ascii

(可选)以 ASCII 格式显示每个数据包。
print-hex

(可选)以十六进制格式显示每个数据包(链路级标头除外)。
read-file filename

从指定的文件中读取数据包。
resolve-timeout timeout

(可选)路由器或交换机在超时之前等待每次反向查找的时间长度。可以将超时设置为 1 到 4,294,967,295 秒。默认值为 4 秒。要显示每个数据包, print-ascii请使用 、 print-hexextensive 选项。

size size

(可选)读取但不显示每个数据包的指定字节数。设置为 brief 输出时,默认数据包大小为 96 字节,足以捕获 IP、ICMP、UDP 和 TCP 数据包数据。设置为 detail and extensive 输出时,默认数据包大小为 1514。 monitor traffic 如果匹配的数据超过配置的大小,该命令将截断显示的数据包。
write-file filename

将数据包写入指定的文件。
注意:

从 Junos OS 演化版 20.4R1 开始,write-file当您同时配置它们时,层次结构级别的选项优先于extensive选项monitor traffic interface。如果尝试同时配置这些选项,Junos OS 演化版会向您显示一条警告消息,指出这些选项不兼容,并且只会运行monitor traffic interface write-file命令。

其他信息

在命令中,可以通过使用该matching选项并将表达式包含在引号中monitor traffic来指定要匹配的表达式:

替换为expression表 1 中列出的一个或多个匹配条件。

表 1:监控流量命令的匹配条件

匹配类型

条件

描述
实体

host [address | hostname]

匹配包含指定地址或主机名的数据包。

可以将协议匹配条件 、 iprarp或任何方向匹配条件附加到匹配条件arphost

net address

匹配源地址或目标地址中包含指定网络地址的数据包。

net address mask mask

匹配包含指定网络地址和子网掩码的数据包。

port (port-number  | port-name)

匹配包含指定源或目标 TCP 或 UDP 端口号或端口名称的数据包。

要代替数字端口地址,可以指定文本同义词,如 bgp (179)、 dhcp (67) 或 domain (53)(端口号也会列出)。

定向

dst

匹配前往指定目标的数据包。此匹配条件可以附加到任何实体类型匹配条件。

src

匹配来自指定源的数据包。此匹配条件可以附加到任何实体类型匹配条件。

srcdst

匹配包含指定源地址和目标地址的数据包。此匹配条件可以附加到任何实体类型匹配条件。

srcdst

匹配包含任一指定地址的数据包。此匹配条件可以附加到任何实体类型匹配条件。
数据包长度

less value

匹配短于或等于指定值(以字节为单位)的数据包。

greater value

匹配长于或等于指定值(以字节为单位)的数据包。
协议

amt

匹配所有 AMT 数据包。除了 AMT 外部数据包之外,使用广泛的输出级别对内部 IGMP 数据包进行解码。

arp

匹配所有 ARP 数据包。

ether

匹配所有以太网数据包。

ether (broadcast | multicast)

匹配广播或组播以太网帧。此匹配条件可以前置和src dst

ether protocol (address | (arp | ip | rarp))

匹配具有指定以太网地址的数据包或指定协议类型的以太网数据包。参数 、 也是独立的匹配条件,因此在匹配条件中使用ether protocol时,必须在其前面加上反斜杠 (\)。rarp iparpether protocol

icmp

匹配所有 ICMP 数据包。

ip

匹配所有 IP 数据包。

ip (broadcast | multicast)

匹配广播或组播 IP 数据包。

ip protocol (address | (icmp | igrp | tcp | udp))

匹配具有指定地址或协议类型的数据包。参数 、 也是独立的匹配条件,因此在匹配条件中使用ip protocol时,必须在其前面加上反斜杠 (\)。udp tcpicmpip protocol

isis

匹配所有 IS-IS 路由消息。

proto ip-protocol-number

匹配标头中包含指定 IP 协议号的数据包。

rarp

匹配所有 RARP 数据包。

tcp

匹配所有 TCP 数据报。

udp

匹配所有 UDP 数据报。

要组合表达式,请使用 表 2 中列出的逻辑运算符。

表 2:监控流量命令的逻辑运算符

逻辑运算符(最高到最低优先级)

描述

!

逻辑上不是。如果第一个条件不匹配,则评估下一个条件。

&&

逻辑与。如果第一个条件匹配,则评估下一个条件。如果第一个条件不匹配,则跳过下一个条件。

||

逻辑或。如果第一个条件匹配,则跳过下一个条件。如果第一个条件不匹配,则评估下一个条件。

( )

对运算符进行分组以覆盖默认优先顺序。括号是特殊字符,每个括号前面必须加上反斜杠 (\)。

您可以使用关系运算符来比较由整数常量、二进制运算符、长度运算符和特殊数据包数据访问器组成的算术表达式。算术表达式匹配条件使用以下语法:

数据包数据访问器使用以下语法:

可选 size 字段表示在数据包标头中检查的字节数。可用值为124 字节。以下示例命令捕获所有组播流量:

要指定具有数值的匹配条件,请使用 表 3 中列出的算术和关系运算符。

注意:

由于数据包转发引擎在向路由引擎发送数据包之前会删除第 2 层标头信息:

  • monitor traffic 命令无法将匹配条件应用于入站流量。

  • monitor traffic interface 命令也无法为第 3 层和第 4 层数据包数据应用匹配条件,从而导致 match 此命令的管道选项 (| match) 对第 3 层和第 4 层数据包也不起作用。因此,请确保按照此命令摘要中的说明指定匹配条件。匹配条件请参见 表1

  • 第 2 层标头中包含的 802.1Q VLAN 标记信息将从所有入站流量数据包中移除。 monitor traffic interface ae[x] 由于用于聚合以太网接口(如 )的命令仅显示入站流量数据,因此该命令不会在输出中显示 VLAN 标记信息。
表 3:监控流量命令的算术和关系运算符

算术或关系运算符

描述
算术运算符

+

加法运算符。

-

减法运算符。

/

除法运算符。

&

按位“与”。

*

按位异或。

|

按位(含 OR)。
关系运算符(最高到最低优先级)

<=

如果第一个表达式小于或等于第二个表达式,则数据包匹配。

>=

如果第一个表达式大于或等于第二个,则数据包匹配。

<

如果第一个表达式小于第二个,则数据包匹配。

>

如果第一个表达式大于第二个,则数据包匹配。

=

如果比较的表达式相等,则数据包匹配。

!=

如果比较的表达式不相等,则数据包匹配。

所需权限级别

跟踪

维护

输出字段

输入此命令时,系统会提供有关请求状态的反馈。

示例输出

监控流量计数

监控流量详细信息计数

监控流量广泛(绝对序列)

监控流量广泛(相对序列)

监控流量广泛计数

监控流量接口

monitor 流量接口(Junos OS 演化版)

在此示例中,ae0 是物理接口,ae0.1 是逻辑接口。

监控流量匹配

monitor traffic(TX Matrix Plus 路由器)

监控流量(QFX3500交换机)

监控与 ICMP 匹配的流量

监控与 IP 协议编号匹配的流量

监控与 ARP 匹配的流量

监控流量匹配端口

监控流量读取文件

监控流量写文件

发布信息

在 Junos OS 7.4 版之前引入的命令。

Junos OS 19.1R1 版中引入的选项 read-filewrite-file