monitor traffic
Sintaxis
monitor traffic <brief | detail | extensive> <absolute-sequence> <count count> <interface interface-name> <layer2-headers> <matching matching> <no-domain-names> <no-promiscuous> <no-resolve> <no-timestamp> <print-ascii> <print-hex> <read-file filename> <resolve-timeout> <size size> <write-file filename>
Descripción
Muestra los encabezados de los paquetes recibidos y enviados desde el motor de enrutamiento.
-
El uso del comando puede degradar el rendimiento del enrutador o del
monitor-trafficconmutador. -
Los retrasos de la resolución DNS se pueden eliminar mediante la
no-resolveopción.
Este comando no es compatible con el sistema QFabric.
Opciones
| none | (Opcional) Muestra encabezados de paquetes transmitidos a través de fxp0. En un enrutador TX Matrix Plus, muestre los encabezados de los paquetes transmitidos a través de em0. |
| brief | detail | extensive | (Opcional) Mostrar el nivel de salida especificado. |
| absolute-sequence | (Opcional) Muestra números de secuencia TCP absolutos. |
| count count | (Opcional) Especifique el número de encabezados de paquete que se mostrarán (de 0 a 1.000.000). El comando supervisar tráfico se cierra automáticamente después de mostrar el número de paquetes especificados. |
| interface interface-name | (Opcional) Especifique la interfaz en la que el comando muestra los datos del En Junos OS Evolved:
|
| layer2-headers | (Opcional) Muestra el encabezado de nivel de vínculo en cada línea. |
| matching matching | (Opcional) Muestra los encabezados de paquete que coinciden con una expresión regular. Utilice expresiones coincidentes para definir el nivel de detalle con el que el comando filtra y muestra los |
| no-domain-names | (Opcional) Suprima la visualización de la parte de dominio de los nombres de host. Con la |
| no-promiscuous | (Opcional) No ponga la interfaz en modo promiscuo. |
| no-resolve | (Opcional) Suprima la búsqueda inversa de las direcciones IP. |
| no-timestamp | (Opcional) Suprima las marcas de tiempo de los paquetes mostrados. |
| print-ascii | (Opcional) Muestre cada paquete en formato ASCII. |
| print-hex | (Opcional) Muestre cada paquete, excepto el encabezado de nivel de vínculo, en formato hexadecimal. |
| read-file filename | Leer paquetes del archivo especificado. |
| resolve-timeout timeout | (Opcional) Cantidad de tiempo que el enrutador o conmutador espera cada búsqueda inversa antes de agotar el tiempo de espera. Puede establecer el tiempo de espera de 1 a 4.294.967.295 segundos. El valor predeterminado es de 4 segundos. Para mostrar cada paquete, utilice la |
| size size | (Opcional) Lea pero no muestre hasta el número especificado de bytes para cada paquete. Cuando se establece para la salida, el tamaño predeterminado del paquete es de 96 bytes y es adecuado para |
| write-file filename | Escriba paquetes en el archivo especificado. |
A partir de Junos OS Evolved 20.4R1, la opción en el nivel de monitor traffic interface jerarquía tiene prioridad sobre la write-file extensive opción cuando se configuran simultáneamente. Si intenta configurar estas opciones al mismo tiempo, Junos OS Evolved le mostrará un mensaje de advertencia que indica que las opciones no son compatibles y solo ejecuta el monitor traffic interface write-file comando.
Información adicional
En el monitor traffic comando, puede especificar una expresión para que coincida con la opción e incluyendo la matching expresión entre comillas:
monitor traffic matching "expression"
Reemplazar expression con una o más de las condiciones de coincidencia enumeradas en la Tabla 1.
| Tipo de coincidencia |
Condición |
Descripción |
|---|---|---|
| Entidad |
|
Hace coincidir los paquetes que contienen la dirección o el nombre de host especificados. Las condiciones de coincidencia de protocolo, , o |
|
|
Hace coincidir los paquetes con las direcciones de origen o destino que contienen la dirección de red especificada. |
|
|
|
Hace coincidir los paquetes que contienen la dirección de red especificada y la máscara de subred. |
|
|
|
Hace coincidir los paquetes que contienen el número o nombre de puerto TCP o UDP de origen o destino especificados. En lugar de la dirección de puerto numérico, puede especificar un sinónimo de texto, como |
|
| Direccional |
|
Hace coincidir los paquetes que van al destino especificado. Esta condición de coincidencia se puede anteponer a cualquiera de las condiciones de coincidencia del tipo de entidad. |
|
|
Hace coincidir paquetes de un origen especificado. Esta condición de coincidencia se puede anteponer a cualquiera de las condiciones de coincidencia del tipo de entidad. |
|
|
|
Hace coincidir paquetes que contienen las direcciones de origen y destino especificadas. Esta condición de coincidencia se puede anteponer a cualquiera de las condiciones de coincidencia del tipo de entidad. |
|
|
|
Hace coincidir paquetes que contienen cualquiera de las direcciones especificadas. Esta condición de coincidencia se puede anteponer a cualquiera de las condiciones de coincidencia del tipo de entidad. |
|
| Longitud del paquete |
|
Hace coincidir paquetes más cortos o iguales que el valor especificado, en bytes. |
|
|
Hace coincidir paquetes más largos que o iguales que el valor especificado, en bytes. |
|
| Protocolo |
|
Hace coincidir todos los paquetes AMT. Utilice el nivel extenso de salida para descodificar los paquetes IGMP internos, además del paquete externo AMT. |
| |
Hace coincidir todos los paquetes ARP. |
|
|
|
Hace coincidir todos los paquetes Ethernet. |
|
| |
Hace coincidir las tramas Ethernet de difusión o multidifusión. Esta condición de coincidencia se puede anteponer con |
|
| |
Hace coincidir los paquetes con la dirección Ethernet especificada o paquetes Ethernet del tipo de protocolo especificado. Los |
|
| |
Hace coincidir todos los paquetes ICMP. |
|
| |
Hace coincidir todos los paquetes IP. |
|
| |
Hace coincidir los paquetes IP de difusión o multidifusión. |
|
| |
Hace coincidir los paquetes con la dirección o el tipo de protocolo especificados. Los |
|
| |
Hace coincidir todos los mensajes de enrutamiento IS-IS. |
|
|
|
Hace coincidir los paquetes cuyos encabezados contienen el número de protocolo IP especificado. |
|
| |
Hace coincidir todos los paquetes RARP. |
|
| |
Hace coincidir todos los datagramas TCP. |
|
| |
Hace coincidir todos los datagramas UDP. |
Para combinar expresiones, utilice los operadores lógicos enumerados en la tabla 2.
| Operador lógico (prioridad de mayor a menor) |
Descripción |
|---|---|
| |
NOT lógico. Si la primera condición no coincide, se evalúa la siguiente. |
| |
Lógica Y. Si la primera condición coincide, se evalúa la siguiente. Si la primera condición no coincide, se omite la siguiente. |
| |
Lógica O. Si la primera condición coincide, se omite la siguiente. Si la primera condición no coincide, se evalúa la siguiente. |
| |
Agrupe los operadores para anular el orden de precedencia predeterminado. Los paréntesis son caracteres especiales, cada uno de los cuales debe ir precedido de una barra diagonal inversa ( |
Puede utilizar operadores relacionales para comparar expresiones aritméticas compuestas de constantes enteras, operadores binarios, un operador de longitud y descriptores de acceso de datos de paquetes especiales. La condición de coincidencia de expresión aritmética usa la siguiente sintaxis:
monitor traffic matching "ether[0] & 1 != 0""arithmetic_expression relational_operator arithmetic_expression"
El descriptor de acceso de datos del paquete usa la sintaxis siguiente:
protocol [byte-offset <size>]
El campo opcional size representa el número de bytes examinados en el encabezado del paquete. Los valores disponibles son1 , 2o 4 bytes. El siguiente comando de ejemplo captura todo el tráfico de multidifusión:
user@host> monitor traffic matching "ether[0] & 1 != 0"
Para especificar condiciones de coincidencia que tengan un valor numérico, utilice los operadores aritméticos y relacionales enumerados en la tabla 3.
Dado que el motor de reenvío de paquetes elimina la información del encabezado de capa 2 antes de enviar paquetes al motor de enrutamiento:
-
El
monitor trafficcomando no puede aplicar condiciones de coincidencia al tráfico entrante. -
El
monitor traffic interfacecomando tampoco puede aplicar condiciones de coincidencia para los datos de paquetes de capa 3 y capa 4, lo que da como resultado que la opción de canalización (| match) para este comando para los paquetes dematchcapa 3 y 4 tampoco funcione. Por lo tanto, asegúrese de especificar condiciones de coincidencia como se describe en este resumen de comandos. Para obtener más información sobre las condiciones de coincidencia, consulte la Tabla 1. -
La información de la etiqueta VLAN 802.1Q incluida en el encabezado de capa 2 se elimina de todos los paquetes de tráfico entrante. Dado que el comando para las interfaces Ethernet agregadas (como ) solo muestra datos de tráfico entrante, el comando no muestra información de
monitor traffic interface ae[x]la etiqueta VLAN en la salida.
| Operador aritmético o relacional |
Descripción |
|---|---|
| Operador aritmético | |
| + |
Operador de suma. |
| - |
Operador de sustracción. |
| / |
Operador de división. |
| & |
Bitwise Y. |
| * |
Operación exclusiva de bits OR. |
| | |
O inclusivo bit a bit. |
| Operador relacional (prioridad de mayor a menor) | |
| <= |
Si la primera expresión es menor o igual que la segunda, el paquete coincide. |
| >= |
Si la primera expresión es mayor o igual que la segunda, el paquete coincide. |
| < |
Si la primera expresión es menor que la segunda, el paquete coincide. |
| > |
Si la primera expresión es mayor que la segunda, el paquete coincide. |
| = |
Si las expresiones comparadas son iguales, el paquete coincide. |
| != |
Si las expresiones comparadas son desiguales, el paquete coincide. |
Nivel de privilegio requerido
Rastro
Mantenimiento
Campos de salida
Cuando ingresa este comando, se le proporciona información sobre el estado de su solicitud.
Salida de muestra
- Supervisar el recuento de tráfico
- Recuento de detalles de monitoreo de tráfico
- monitoreo de tráfico completo (Secuencia absoluta)
- monitoreo de tráfico extenso (Secuencia relativa)
- Cuente extenso de monitoreo de tráfico
- Interfaz de monitoreo de tráfico
- interfaz de monitoreo de tráfico (Junos OS evolucionado)
- Supervisar la coincidencia de tráfico
- monitoreo de tráfico (enrutador TX Matrix Plus)
- monitoreo de tráfico (conmutador QFX3500)
- Monitoreo de tráfico que coincide con ICMP
- controlar el tráfico que coincide con el número de protocolo IP
- Monitoreo de tráfico que coincide con ARP
- monitoreo de tráfico que coincide con el puerto
- monitoreo de tráfico read-files
- monitoreo de tráfico write-file
Supervisar el recuento de tráfico
user@host> monitor traffic count 2 listening on fxp0 04:35:49.814125 In my-server.home.net.1295 > my-server.work.net.telnet: . ack 4122529478 win 16798 (DF) 04:35:49.814185 Out my-server.work.net.telnet > my-server.home.net.1295: P 1:38(37) ack 0 win 17680 (DF) [tos 0x10]
Recuento de detalles de monitoreo de tráfico
user@host> monitor traffic detail count 2 listening on fxp0 04:38:16.265864 In my-server.home.net.1295 > my-server.work.net.telnet: . ack 4122529971 win 17678 (DF) (ttl 121, id 6812) 04:38:16.265926 Out my-server.work.net.telnet.telnet > my-server.home.net.1295: P 1:38(37) ack 0 win 17680 (DF) [tos 0x10] (ttl 6)
monitoreo de tráfico completo (Secuencia absoluta)
user@host> monitor traffic extensive no-domain-names no-resolve no-timestamp count 20 matching "tcp" absolute-sequence listening on fxp0 In 203.0.113.193.179 > 192.168.4.227.1024: . 4042780859:4042780859(0) ack 1845421797 win 16384 <nop,nop,timestamp 4935628 965951> [tos 0xc0] (ttl ) In 203.0.113.193.179 > 192.168.4.227.1024: P 4042780859:4042780912(53) ack 1845421797 win 16384 <nop,nop,timestamp 4935628 965951>: BGP [|BGP UPDAT) In 192.168.4.227.1024 > 203.0.113.193.179: P 1845421797:1845421852(55) ack 4042780912 win 16384 <nop,nop,timestamp 965951 4935628>: BGP [|BGP UPDAT) ...
monitoreo de tráfico extenso (Secuencia relativa)
user@host> monitor traffic extensive no-domain-names no-resolve no-timestamp count 20 matching "tcp" listening on fxp0 In 172.24.248.221.1680 > 192.168.4.210.23: . 396159737:396159737(0) ack 1664980689 win 17574 (DF) (ttl 121, id 50003) Out 192.168.4.210.23 > 172.24.248.221.1680: P 1:40(39) ack 0 win 17680 (DF) [tos 0x10] (ttl 64, id 5394) In 203.0.113.193.179 > 192.168.4.227.1024: P 4042775817:4042775874(57) ack 1845416593 win 16384 <nop,nop,timestamp 4935379 965690>: BGP [|BGP UPDAT) ...
Cuente extenso de monitoreo de tráfico
monitor traffic extensive count 5 no-domain-names no-resolve listening on fxp013:18:17.406933 In 192.168.4.206.2723610880 > 172.17.28.8.2049: 40 null (ttl 64, id 38367)13:18:17.407577 In 172.17.28.8.2049 > 192.168.4.206.2723610880: reply ok 28 null (ttl 61, id 35495)13:18:17.541140 In 0:e0:1e:42:9c:e0 0:e0:1e:42:9c:e0 9000 60: 0000 0100 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 000013:18:17.591513 In 172.24.248.156.4139 > 192.168.4.210.23: 3556964918:3556964918(0) ack 295526518 win 17601 (DF) (ttl 121, id 14)13:18:17.591568 Out 192.168.4.210.23 > 172.24.248.156.4139: P 1:40(39) ack 0 win 17680 (DF) [tos 0x10] (ttl 64, id 52376)
Interfaz de monitoreo de tráfico
user@host> monitor traffic interface fxp0 listening on fxp0.0 18:17:28.800650 In server.home.net.723 > host1-0.lab.home.net.log 18:17:28.800733 Out host2-0.lab.home.net.login > server.home.net.7 18:17:28.817813 In host30.lab.home.net.syslog > host40.home0 18:17:28.817846 In host30.lab.home.net.syslog > host40.home0 ...
interfaz de monitoreo de tráfico (Junos OS evolucionado)
En este ejemplo, ae0 es una interfaz física y ae0.1 es una interfaz lógica.
user@host> monitor traffic interface ae0 reading from file -, link-type EN10MB (Ethernet) 17:51:30.691523 LLDP, length 441: host.example.com 17:51:32.296133 LLDP, length 445: host.example.com 17:51:33.029399 LLDP, length 445: host.example.com 17:51:33.523333 LLDP, length 445: host.example.com ... user@host> monitor traffic interface ae0.1 reading from file -, link-type EN10MB (Ethernet) 17:51:20.932958 IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 33378, seq 4, length 64 17:51:20.933273 IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 33378, seq 4, length 64 17:51:21.933840 IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 33378, seq 5, length 64 17:51:21.934147 IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 33378, seq 5, length 64 ...
Supervisar la coincidencia de tráfico
user@host> monitor traffic matching "net 192.168.1.0/24" verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on fxp0, capture size 96 bytes Reverse lookup for 192.168.1.255 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use no-resolve to avoid reverse lookups on IP addresses. 21:55:54.003511 In IP truncated-ip - 18 bytes missing! 192.168.1.17.netbios-ns > 192.168.1.255.netbios-ns: UDP, length 50 21:55:54.003585 Out IP truncated-ip - 18 bytes missing! 192.168.1.17.netbios-ns > 192.168.1.255.netbios-ns: UDP, length 50 21:55:54.003864 In arp who-has 192.168.1.17 tell 192.168.1.9 ...
monitoreo de tráfico (enrutador TX Matrix Plus)
user@host> monitor traffic verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on em0, capture size 96 bytes 04:11:59.862121 Out IP truncated-ip - 25 bytes missing! summit-em0.example.net.syslog > sv-log-01.example.net.syslog: SYSLOG kernel.info, length: 57 04:11:59.862303 Out IP truncated-ip - 25 bytes missing! summit-em0.example.net.syslog > sv-log-02.example.net.syslog: SYSLOG kernel.info, length: 57 04:11:59.923948 In IP aj-em0.example.net.65235 > summit-em0.example.net.telnet: . ack 1087492766 win 33304 <nop,nop,timestamp 42366734 993490> 04:11:59.923983 Out IP truncated-ip - 232 bytes missing! summit-em0.example.net.telnet > aj-em0.example.net.65235: P 1:241(240) ack 0 win 33304 <nop,nop,timestamp 993590 42366734> 04:12:00.022900 In IP aj-em0.exmaple.net.65235 > summit-em0.example.net.telnet: . ack 241 win 33304 <nop,nop,timestamp 42366834 993590> 04:12:00.141204 In IP truncated-ip - 40 bytes missing! ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: P 2950530356:2950530404(48) ack 485494987 win 63712 <nop,nop,timestamp 1308555294 987086> 04:12:00.141345 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 1:6(5) ack 48 win 33304 <nop,nop,timestamp 993809 1308555294> 04:12:00.141572 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: . ack 6 win 63712 <nop,nop,timestamp 1308555294 993809> 04:12:00.141597 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 6:10(4) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.141821 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.exmaple.net.telnet: . ack 10 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.141837 Out IP truncated-ip - 2 bytes missing! summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 10:20(10) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.142072 In IP ipg-lnx-shell1.example.net.46182 > summit-em0.example.net.telnet: . ack 20 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.142089 Out IP summit-em0.example.net.telnet > ipg-lnx-shell1.example.net.46182: P 20:28(8) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> 04:12:00.142321 In IP ipg-lnx-shell1.exmample.net.46182 > summit-em0.englab.example.net.telnet: . ack 28 win 63712 <nop,nop,timestamp 1308555294 993810> 04:12:00.142337 Out IP truncated-ip - 1 bytes missing! summit-em0.example.net.telnet > ipg-lnx-shell.example.net.46182: P 28:37(9) ack 48 win 33304 <nop,nop,timestamp 993810 1308555294> ...
monitoreo de tráfico (conmutador QFX3500)
user@switch> monitor traffic verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on me4, capture size 96 bytes Reverse lookup for 172.22.16.246 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 16:35:32.240873 Out IP truncated-ip - 112 bytes missing! labqfx-me0.example.net.ssh > 172.22.16.246.telefinder: P 4200727624:4200727756(132) ack 2889954831 win 65535 16:35:32.240900 Out IP truncated-ip - 176 bytes missing! labqfx-me0.example.net.ssh > 172.22.16.246.telefinder: P 132:328(196) ack 1 win 65535 ...
Monitoreo de tráfico que coincide con ICMP
user@host> monitor traffic matching "icmp" no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 09:23:17.728737 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 322, length 40 09:23:17.728780 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 322, length 40 09:23:18.735848 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 323, length 40 09:23:18.735891 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 323, length 40 09:23:19.749732 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 324, length 40 09:23:19.749775 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 324, length 40 09:23:20.749747 In IP 172.19.10.9 > 10.10.211.93: ICMP echo request, id 1, seq 325, length 40 09:23:20.749791 Out IP 10.10.211.93 > 172.19.10.9: ICMP echo reply, id 1, seq 325, length 40 ...
controlar el tráfico que coincide con el número de protocolo IP
user@host> monitor traffic matching "proto 89" no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 13:06:14.700311 In IP truncated-ip - 16 bytes missing! 10.94.211.254 > 224.0.0. 5: OSPFv2, Hello, length 56 13:06:16.067010 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:16.287566 In IP truncated-ip - 20 bytes missing! 10.94.211.142 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:20.758500 In IP truncated-ip - 16 bytes missing! 10.200.211.254 > 224.0.0 .5: OSPFv2, Hello, length 56 13:06:24.309882 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:24.396699 In IP truncated-ip - 16 bytes missing! 10.94.211.254 > 224.0.0. 5: OSPFv2, Hello, length 56 13:06:25.067386 In IP truncated-ip - 20 bytes missing! 10.94.211.142 > 224.0.0. 5: OSPFv2, Hello, length 60 13:06:29.499988 In IP truncated-ip - 16 bytes missing! 10.200.211.254 > 224.0.0 .5: OSPFv2, Hello, length 56 13:06:32.858753 In IP truncated-ip - 20 bytes missing! 10.94.211.102 > 224.0.0. 5: OSPFv2, Hello, length 60 ...
Monitoreo de tráfico que coincide con ARP
user@host> monitor traffic matching “arp” no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 11:57:54.664501 In arp who-has 10.10.213.109 (00:1f:d5:f3:28:30) tell 10.10.213.31 11:57:56.828387 In arp who-has 10.10.213.233 (00:24:9d:06:77:4f) tell 10.10.213.31 11:58:01.735803 In arp who-has 10.10.213.251 (88:e0:f4:1d:41:40) tell 10.10.213.31 11:58:04.663241 In arp who-has 10.10.213.254 tell 10.94.211.170 11:58:28.488191 In arp who-has 10.10.213.149 (00:e0:91:c2:ff:8d) tell 10.10.213.31 11:58:41.858612 In arp who-has 10.10.213.148 tell 10.94.211.254 11:58:42.621533 In arp who-has 10.10.213.254 (5f:5e:ac:79:49:81) tell 10.10.213.31 11:58:44.533391 In arp who-has 10.10.213.186 tell 10.94.211.254 11:58:45.170405 In arp who-has 10.10.213.186 tell 10.94.211.254 11:58:45.770512 In arp who-has 10.10.213.186 tell 10.94.211.254
monitoreo de tráfico que coincide con el puerto
user@host> monitor traffic matching “port 22” no-resolve verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is OFF. Listening on me0, capture size 96 bytes 13:14:19.108089 In IP 192.0.2.22.56714 > 10.19.300.05.22: S 2210742342:2210742342(0) win 65535 <mss 1360,nop,wscale 7,nop,nop,sackOK> 13:14:19.108165 Out IP 10.19.300.05.22 > 192.0.2.22.56714: S 23075150:23075150(0) ack 2210742343 win 65535 <mss 1460,nop,wscale 1,sackOK,eol> 13:14:19.136883 In IP 192.0.2.22.56714 > 10.19.300.05.22: . ack 1 win 32768 13:14:19.231364 Out IP truncated-ip - 1 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 1:22(21) ack 1 win 33320 13:14:19.260174 In IP truncated-ip - 10 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 1:31(30) ack 22 win 32767 13:14:19.284865 Out IP truncated-ip - 964 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 22:1006(984) ack 31 win 33320 13:14:19.314549 In IP truncated-ip - 652 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 31:703(672) ack 1006 win 32760 13:14:19.414135 Out IP 10.19.300.05.22 > 192.0.2.22.56714: . ack 703 win 33320 13:14:19.443858 In IP 192.0.2.22.56714 > 10.19.300.05.22: P 703:719(16) ack 1006 win 32760 13:14:19.467379 Out IP truncated-ip - 516 bytes missing! 10.19.300.05.22 > 172.29.102.9.56714: P 1006:1542(536) ack 719 win 33320 13:14:19.734097 In IP 192.0.2.22.56714 > 10.19.300.05.22: . ack 1542 win 32768 13:14:19.843574 In IP truncated-ip - 508 bytes missing! 192.0.2.22.56714 > 10.94.211.93.22: P 719:1247(528) ack 1542 win 32768 ...
monitoreo de tráfico read-files
user@host> monitor traffic read-file tcpdump_20_7_18.pcap
15:20:42.597413 Out IP 128.0.0.1.6234 > 128.0.0.17.37217: . ack 1416364513 win 65535 <nop,nop,timestamp 2494269906 347794433>
15:20:42.597424 Out IP 128.0.0.1.6234 > 128.0.0.16.49400: . ack 3549610340 win 65535 <nop,nop,timestamp 2494269906 347799892>
15:20:42.598214 Out IP truncated-ip - 32 bytes missing! 128.0.0.1.6234 > 128.0.0.16.49400: P 0:40(40) ack 1 win 65535 <nop,nop,timestamp 2494269907 347799892>
0001 0000 0020 0000
monitoreo de tráfico write-file
user@host> monitor traffic write-file filename Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on em1, capture size 96 bytes ^C 955 packets received by filter 0 packets dropped by kernel
Información de la versión
Comando introducido antes de la versión 7.4 de Junos OS.
Opciones read-file e write-file introducido en Junos OS versión 19.1R1.