Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

monitor traffic

構文

説明

ルーティングエンジンで送受信したパケットヘッダーまたはパケットを表示します。

メモ:

  • monitor-trafficコマンドを使用すると、ルーターやスイッチのパフォーマンスが低下する可能性があります。

  • オプションを使用すると no-resolve 、DNS解決の遅延を回避できます。
メモ:

このコマンドは、QFabricシステムではサポートされていません。

オプション

none

(オプション)fxp0経由で送信されたパケットヘッダーを表示します。TX Matrix Plusルーター上に、em0経由で送信されたパケットヘッダーを表示します。
brief | detail | extensive

(オプション)指定された出力レベルを表示します。
absolute-sequence

(オプション)TCP シーケンス番号の絶対値を表示します。
count count

(オプション)表示するパケットヘッダーの数を指定します(0から1,000,000)。指定されたパケット数を表示した後、モニター・トラフィック・コマンドは自動的に終了します。
interface interface-name

(オプション)コマンドが monitor traffic パケットデータを表示するインターフェイスを指定します。インターフェイスが指定されていない場合、 コマンドでは番号 monitor traffic が最も小さいインターフェイスで受信したパケットデータが表示されます。

Junos OS Evolvedでは、

  • コマンドで監視しているインターフェイスを変更した場合、監視セッションは次のメッセージで monitor traffic interface 終了します: pcap_loop: 読み取り: デバイスは構成されていません。インターフェイスの監視を続けるには、 コマンド monitor traffic interface を再実行してください。監視対象インターフェイスを削除すると、コマンドセッションは続行されますが、パケットやエラーは報告されません。

  • 論理インターフェイスで コマンド monitor traffic interface interface-name を使用すると、レイヤー2トラフィックを含む、そのインターフェイスで受信または送信したすべてのパケットが表示されます。物理インターフェイスでこのコマンドを使用する場合、出力は物理インターフェイスで受信し、論理インターフェイスからのトラフィックを表示します。
layer2-headers

(オプション)各行にリンクレベルヘッダーを表示します。
matching matching

(オプション)正規表現に一致するパケットヘッダーを表示します。マッチング式を使用して、 コマンドがフィルター処理してパケットデータを表示する詳細 monitor traffic レベルを定義します。

no-domain-names

(オプション)ホスト名のドメイン部分の表示を抑制します。no-domain-namesオプションが有効な場合、 monitor traffic コマンドはホスト名 team.company.net に対してのみ team を表示します。
no-promiscuous

(オプション)インターフェイスをプロミスキャスモードにしないでください。
no-resolve

(オプション)IP アドレスの逆引き参照を抑制します。
no-timestamp

(オプション)表示されているパケットのタイムスタンプを抑制します。
print-ascii

(オプション)各パケットをASCII形式で表示します。
print-hex

(オプション)リンクレベルヘッダー以外の各パケットを、16進形式で表示します。
read-file filename

指定されたファイルからパケットを読み取ります。
resolve-timeout timeout

(オプション)各リバースルックアップで、タイムアウトになるまでルーターまたはスイッチが待機する時間の長さです。タイムアウトは 1 から 4,294,967,295 秒まで設定できます。デフォルトは4秒です。各パケットを表示するには、 、 、print-hexまたは extensive のオプションを使用しますprint-ascii
size size

(オプション)各パケットに対して指定されたバイト数まで読み取りますが、表示しません。出力に設定 brief し た場合、デフォルトのパケットサイズは96バイトになり、IP、ICMP、UDP、TCPパケットデータのキャプチャに適しています。に設定 detail して extensive 出力した場合、デフォルトのパケットサイズは1514です。 monitor traffic コマンドは、一致したデータが設定サイズを超えた場合に、表示されているパケットを切り捨てます。
write-file filename

指定されたファイルにパケットを書き込みます。
メモ:

Junos OS Evolved 20.4R1から、同時に構成された場合、 write-file 階層レベルの オプションが オプション monitor traffic interface よりも extensive 優先されるようになりました。これらのオプションを同時に構成しようとすると、Junos OS Evolvedはこのオプションに互換性がないことを示す警告メッセージを表示し、 コマンドのみを実行します monitor traffic interface write-file

詳細な情報

monitor trafficコマンドでは、 オプションを使用しmatching、引用符で囲むことで照合する式を指定できます。

を表 1 にリストされている 1 つ以上の照合条件に置き換えますexpression

表 1: トラフィック監視コマンドの照合条件

照合タイプ

条件

説明
エンティティ

host [address | hostname]

指定されたアドレスまたはホスト名を含むパケットを照合します。

プロトコル照合条件 、 、または rarpipもしくはいずれかの方向照合条件を のhost照合条件arpの前に追加できます。

net address

指定されたネットワークアドレスを含む送信元または宛先アドレスを持つパケットを照合します。

net address mask mask

指定されたネットワークアドレスとサブネットマスクを含むパケットを照合します。

port (port-number  | port-name)

指定された送信元または宛先TCP/UDPポート番号またはポート名を含むパケットを照合します。

数字のポートアドレスの代わりに、(179)、(67)、 dhcp domain (53)などのbgpテキスト同義語も指定できます(ポート番号もリスト表示されます)。
方向

dst

指定された宛先に向かうパケットを照合します。この照合条件は、あらゆるエンティティタイプの照合条件の前に追加できます。

src

指定された送信元からのパケットを照合します。この照合条件は、あらゆるエンティティタイプの照合条件の前に追加できます。

src そして dst

指定された送信元アドレスおよび宛先アドレスを含むパケットを照合します。この照合条件は、あらゆるエンティティタイプの照合条件の前に追加できます。

src または dst

指定されたアドレスのいずれかを含むパケットを照合します。この照合条件は、あらゆるエンティティタイプの照合条件の前に追加できます。
パケット長さ

less value

長さが指定された値以下のバイトのパケットを照合します。

greater value

長さが指定された値以上のバイトのパケットを照合します。
プロトコル

amt

すべてのAMTパケットを照合します。高レベルの出力を使用して、AMT外部パケットに加え、内部IGMPパケットをデコードします。

arp

すべてのARPパケットを照合します。

ether

すべてのイーサネットパケットを照合します。

ether (broadcast | multicast)

ブロードキャストまたはマルチキャストイーサネットフレームを照合します。この照合条件は、先頭src に および dstを追加できます。

ether protocol (address | (arp | ip | rarp))

指定されたプロトコルタイプのイーサネットアドレスまたはイーサネットパケットを含むパケットを照合します。ether protocol引数 arp、 、および rarp も独立した照合条件であるため、 ipの照合条件で使用するether protocol場合は先頭にバックスラッシュ(\)を追加する必要があります。

icmp

すべてのICMPパケットを照合します。

ip

すべてのIPパケットを照合します。

ip (broadcast | multicast)

ブロードキャストまたはマルチキャストIPパケットを照合します。

ip protocol (address | (icmp | igrp | tcp | udp))

指定されたアドレスまたはプロトコルタイプを含むパケットを照合します。ip protocol引数 icmp、 、および udp も独立した照合条件であるため、 tcpの照合条件で使用するip protocol場合は先頭にバックスラッシュ(\)を追加する必要があります。

isis

すべてのIS-ISルーティングメッセージを照合します。

proto ip-protocol-number

ヘッダーに指定されたIPプロトコル番号を含むパケットを照合します。

rarp

すべてのRARPパケットを照合します。

tcp

すべてのTCPデータグラムを照合します。

udp

すべてのUDPデータグラムを照合します。

式を結合するには、 表 2 に示す論理演算子を使用します。

表 2: トラフィック監視コマンドの論理演算子

論理演算子(高優先度から低優先度の順)

説明

!

論理NOT。最初の条件が一致しない場合は、次の条件が評価されます。

&&

論理AND。最初の条件が一致すると、次の条件が評価されます。最初の条件が一致しない場合は、次の条件は省略されます。

||

論理OR。最初の条件が一致すると、次の条件は省略されます。最初の条件が一致しない場合は、次の条件が評価されます。

( )

グループ演算子がデフォルトの優先順位を上書きします。括弧は特殊文字で、それぞれの先頭にはバックスラッシュ()\を追加する必要があります。

関係演算子を使用して、整数定数、2項演算子、長さ演算子、特殊パケットデータアクセサーで構成される算術式を比較できます。算術式の照合条件では、次の構文を使用します。

パケットデータアクセサーでは、次の構文を使用します。

オプションの size フィールドは、パケットヘッダーで検証されたバイト数を示します。使用可能な値は 、 、2または 4 バイトです1。次のサンプル コマンドは、すべてのマルチキャスト トラフィックをキャプチャします。

数値を含む照合条件を指定するには、 表 3 に示す算術演算子と関係演算子を使用します。

メモ:

パケット転送エンジンでは、パケットがルーティングエンジンに送信される前にレイヤー2ヘッダー情報が削除されるため、次のようになります。

  • コマンドは monitor traffic 、インバウンドトラフィックに照合条件を適用できません。

  • また、 コマンドはレイヤー3とレイヤー4のパケットデータに照合条件を適用できないため、 monitor traffic interface レイヤー3とレイヤー4のパケットに対するこのコマンドの match パイプオプション(| match)も機能しません。必ずこのコマンドの要約に記載されているとおり照合条件を指定してください。照合条件について詳しくは、 表 1 を参照してください。

  • レイヤー2ヘッダーに含まれる802.1Q VLANタグ情報は、すべてのインバウンドトラフィックパケットから削除されます。 monitor traffic interface ae[x] アグリゲートイーサネットインターフェイス(など)の コマンドは、インバウンドトラフィックデータのみ表示するため、このコマンドでは出力にVLANタグ情報が表示されません。
表 3: トラフィック監視コマンドの算術演算子と関係演算子

算術演算子または関係演算子

説明
算術演算子

+

加算演算子。

-

減算演算子。

/

除算演算子。

&

ビット単位のAND。

*

ビット単位の排他的論理和。

|

ビット単位の包含的論理和。
関係演算子 (高優先度から低優先度の順)

<=

最初の式が2番目の式以下の場合、パケットが一致します。

>=

最初の式が2番目の式以上の場合、パケットは一致します。

<

最初の式が2番目の式以下の場合、パケットは一致します。

>

最初の式が2番目の式より大きい場合、パケットは一致します。

=

比較した式が等しい場合、パケットは一致します。

!=

比較した式が等しくない場合、パケットは一致します。

必要な権限レベル

トレース

メンテナンス

出力フィールド

このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。

サンプル出力

トラフィック監視カウント

トラフィック監視詳細カウント

monitor traffic extensive(絶対シーケンス)

monitor traffic extensive(相対シーケンス)

高度なトラフィック監視カウント

トラフィック監視インターフェイス

monitor traffic interface(Junos OS Evolved)

この例では、ae0は物理インターフェイスで、ae0.1は論理インターフェイスです。

トラフィック監視照合

monitor traffic(TX Matrix Plusルーター)

monitor traffic(QFX3500スイッチ)

ICMP に一致するトラフィックの監視

IPプロトコル番号に一致するトラフィックの監視

ARPに一致するトラフィックの監視

トラフィック監視照合ポート

トラフィック読み取りファイルの監視

トラフィック監視write-file

リリース情報

Junos OSリリース7.4より前に導入されたコマンド。

write-file Junos OSリリース19.1R1で導入された および のオプションread-file