Captura de paquetes

  • 6 minutos

La captura de paquetes de Azure Network Watcher permite crear sesiones de captura de paquetes para realizar el seguimiento del tráfico hacia y desde una máquina virtual o un conjunto de escalado. La captura de paquetes ayuda a diagnosticar anomalías de la red, tanto de forma activa como reactiva. Otros usos son la recopilación de estadísticas de red, la obtención de información sobre las intrusiones de red y la depuración de las comunicaciones cliente-servidor, entre otros.

La captura de paquetes es una extensión que se inicia de forma remota a través de Network Watcher. Esta funcionalidad reduce la carga de la ejecución manual de una captura de paquetes en las máquinas virtuales o las instancias de conjunto de escalado de máquinas virtuales deseadas, lo que permite ahorrar tiempo. La captura de paquetes se puede desencadenar a través del portal, PowerShell, la CLI de Azure o la API de REST. Un ejemplo de cómo se puede activar la captura de paquetes es con las alertas de la máquina virtual. La sesión de captura cuenta con filtros para asegurar la captura del tráfico que se desea supervisar. Los filtros se basan en la información de 5-tupla (protocolo, dirección IP local, dirección IP remota, el puerto local y puerto remoto). Los datos capturados se pueden almacenar en el disco local o en un blob de almacenamiento. La captura de paquetes requiere una extensión de máquina virtual.

Para implementar una captura de paquetes, realice los pasos siguientes:

  1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba Network Watcher y, en los resultados de la búsqueda, seleccione Network Watcher.
  2. Seleccione Captura de paquetes en Herramientas de diagnóstico de red. Se muestran las capturas de paquetes existentes, independientemente de su estado.
  3. Seleccione + Agregar para crear una captura de paquetes. En Agregar captura de paquetes, escriba o seleccione los valores para la siguiente configuración en la página Detalles básicos:
    • Suscripción. Seleccione la suscripción de Azure de la máquina virtual.
    • Grupo de recursos. Seleccione el grupo de recursos de la máquina virtual.
    • Tipo de destino. Seleccione Máquina virtual.
    • Instancia de destino. Seleccione la máquina virtual.
    • Nombre de la captura de paquetes. Escriba un nombre o deje el nombre predeterminado.
  4. Escriba o seleccione los valores para la siguiente configuración en la página Configuración de captura de paquetes:
    • Ubicación de captura. Seleccione Cuenta de almacenamiento, Archivo o Ambos.
    • Cuenta de almacenamiento. Seleccione la cuenta de almacenamiento estándar. Esta opción está disponible si seleccionó Cuenta de almacenamiento o Ambos.
    • Ruta de acceso del archivo local. Escriba una ruta de acceso de archivo local válida en la que desea que se guarde la captura en la máquina virtual de destino. Si usa una máquina Linux, la ruta de acceso debe comenzar con /var/captures.
    • Número máximo de bytes por paquete. Escriba el número máximo de bytes que se capturarán por cada paquete. Si deja el valor en blanco o escribe 0, se capturarán todos los bytes.
    • Número máximo de bytes por sesión. Escriba el número total de bytes que se capturan. Una vez que se alcanza el valor, la captura de paquetes se detiene. Si deja el valor en blanco, se captura hasta 1 GB.
    • Límite de tiempo (segundos). Escriba el límite de tiempo de la sesión de captura de paquetes en segundos. Una vez que se alcanza el valor, la captura de paquetes se detiene. Si se deja el valor en blanco, se captura hasta 5 horas (18 000 segundos).
  5. Opcionalmente, puede configurar las siguientes opciones de filtrado.
    • Protocolo. Filtra la captura de paquetes en función del protocolo seleccionado. Los valores disponibles son TCP, UDP o Cualquiera.
    • Dirección IP local. filtra la captura de paquetes para los paquetes en los que la dirección IP local coincide con este valor.
    • Puerto local. filtra la captura de paquetes para los paquetes en los que el puerto local coincide con este valor.
    • Dirección IP remota. filtra la captura de paquetes para los paquetes en los que la dirección IP remota coincide con este valor.
    • Puerto remoto. filtra la captura de paquetes para los paquetes en los que el puerto remoto coincide con este valor.
  6. Seleccione Iniciar captura de paquetes. Una vez que se complete el límite de tiempo establecido en la captura de paquetes, esta se detiene y se puede revisar.