Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Mengonversi file log pktmon ke format pcapng. Paket yang dihilangkan tidak disertakan secara default. Log ini dapat dianalisis menggunakan Wireshark (atau penganalisis pcapng apa pun).
Syntax
pktmon etl2pcap <file> [--out <name>] [--drop-only] [--component-id <id>]
Di mana <file> file ETL akan dikonversi.
Parameters
| Parameter | Description |
|---|---|
| -o, --out <nama> | Nama file pcapng yang diformat. |
| -d, --drop-only | Konversi paket yang dihilangkan saja. |
| -c, --component-id <id> | Filter paket menurut ID komponen tertentu. |
Output filtering
Semua informasi tentang laporan penurunan paket dan aliran paket melalui tumpukan jaringan hilang dalam output format pcapng. Konten log harus difilter dengan hati-hati untuk menunjukkan konversi lengkap. For example:
- Format Pcapng tidak membedakan antara paket yang mengalir dan paket yang dihilangkan. Untuk memisahkan semua paket dalam tangkapan dari paket yang dihilangkan, hasilkan dua file pcapng; satu yang berisi semua paket (
pktmon etl2pcap log.etl --out log-capture.etl), dan satu lagi yang hanya berisi paket yang dijatuhkan (pktmon etl2pcap log.etl --drop-only --out log-drop.etl). Dengan cara ini Anda dapat menganalisis paket yang dihilangkan dalam log terpisah. - Format Pcapng tidak membedakan antara komponen jaringan yang berbeda tempat paket diambil. Untuk skenario multilayer tersebut, tentukan ID komponen yang diinginkan dalam output
pktmon etl2pcap log.etl --component-id 5pcapng . Ulangi perintah ini untuk setiap set ID komponen yang Anda minati.