对数据包捕获进行故障排除
关于数据包捕获页面
您在此处: 设备管理 > 工具 > 数据包捕获。
您可以快速捕获并分析设备上的路由器控制流量。
数据包捕获诊断工具允许检测控制流量(非瞬态流量)。捕获时会显示每个已解码数据包的摘要。捕获的数据包将被写到 PCAP 文件中,该文件可下载。
从 Junos OS 19.3R1 版开始,J-Web 支持 SRX5000 系列设备的 RE3 线卡。
要使用 J-Web 数据包捕获:
输入 表 1 中指定的信息以排除故障。
将捕获的数据包保存到文件中,或单击“高级选项”旁边的扩展图标指定其他高级选项。
单击 “开始”。
捕获的数据包标头将按照 表 2 中的指定在数据包捕获显示屏中进行解码和显示。
单击一个:
停止捕获 — 在显示已解码数据包标头时,停止捕获数据包并停留在同一页面上。
确定 — 停止捕获数据包并返回到“数据包捕获”页面。
领域 |
描述 |
|---|---|
接口 |
指定捕获数据包的接口。 从列表中选择一个接口,例如 ge-0/0/0。 如果选择 默认,将捕获以太网管理端口 0 上的数据包。 |
详细级别 |
指定要为数据包标头显示的详细信息范围。
从列表中选择 “详细信息”。 |
包 |
指定要捕获的数据包数。值的范围从 1 到 1000。默认为 10。达到此数字后,数据包捕获会停止捕获数据包。 从列表中选择要捕获的数据包数,例如 10。 |
地址 |
使用以下参数的组合指定要匹配的地址以捕获数据包:
您可以添加多个条目来优化地址的匹配标准。 选择地址匹配标准。例如:
|
协议 |
匹配捕获数据包的协议。您可以选择捕获 TCP、UDP 或 ICMP 数据包,也可以选择捕获 TCP、UDP 和 ICMP 数据包的组合。 从列表中选择一个协议,例如:
|
港口 |
匹配包含指定源、目标 TCP 或 UDP 端口号或端口名称的数据包标头。 选择方向和端口。例如:
|
| 高级选项 | |
绝对 TCP 序列 |
显示数据包标头的绝对 TCP 序列号。
|
2 层标头 |
显示链路层数据包标头。
|
非杂交 |
不会将接口置于混杂模式,以便接口仅读取寻址至它的数据包。 在混杂模式下,接口会读取到达它的每个数据包。
|
显示十二用 |
以十六进制格式显示数据包标头,链路层标头除外。
|
显示 ASCII 和十四合一 |
显示十六进制和 ASCII 格式的数据包标头。
|
标头表达式 |
指定要捕获的数据包的匹配条件。 您为地址、协议和端口指定的匹配条件将在此字段中以表达式格式显示。 直接在此字段中以表达式格式输入匹配条件,或修改根据为地址、协议和端口指定的匹配条件组成的表达式。如果再次更改为地址、协议和端口指定的匹配条件,数据包捕获将使用新的匹配条件覆盖您的更改。 |
数据包大小 |
指定要为每个数据包显示的字节数。如果数据包标头超过此大小,则数据包标头的显示将被截短。默认值为 96 字节。 键入要为每个数据包标头捕获的字节数,例如 256。 |
不解析地址 |
指定不将 IP 地址解析为显示的数据包标头中的主机名。
|
无时间戳 |
抑制显示数据包标头时间戳。
|
写数据包捕获文件 |
将捕获的数据包写入 PCAP 格式( 采用 /var/tmp)的文件。这些文件以前缀 jweb-pcap 和扩展名 .pcap 命名。 如果选择此选项,则解码的数据包标头不会显示在数据包捕获页面上。
|
领域 |
功能 |
|---|---|
timestamp |
显示捕获数据包的时间。时间戳 00:45:40.823971 表示 00 小时(12.00 a.m.)、45 分钟和 40.823971 秒。
注意:
显示的时间是当地时间。 |
direction |
显示数据包的方向。指定数据包是源自路由引擎 (Out) 还是发往路由引擎 (In) |
protocol |
显示数据包的协议。 在示例输出中, IP 表示第 3 层协议。 |
source address |
显示主机名(如果可用)或数据包源的 IP 地址和端口号。如果选中“无法解析地址”复选框,则仅显示源的 IP 地址。
注意:
为端口定义字符串时,数据包捕获输出会显示字符串,而非端口号。 |
destination address |
显示主机名(如果有)或数据包目标地址(如果有)和端口号。如果选中“不解析地址”复选框,将仅显示目标和端口的 IP 地址。
注意:
为端口定义字符串时,数据包捕获输出会显示字符串,而非端口号。 |
protocol |
显示数据包的协议。 在示例输出中, TCP 表示第 4 层协议。 |
data size |
显示数据包的大小(以字节为单位)。 |