パケット キャプチャの概要

Azure Network Watcher のパケット キャプチャを使うと、仮想マシン (VM) またはスケール セットとの間で送受信されるトラフィックを追跡するパケット キャプチャ セッションを作成できます。 パケット キャプチャは、事後と事前に、ネットワークの異常を診断するのに役立ちます。 その他の用途には、ネットワーク統計の収集、ネットワークへの侵入に関する情報の取得、クライアント サーバー間の通信のデバッグなどがあります。

パケット キャプチャは、Network Watcher によりリモートで開始される拡張機能です。 この機能により、時間が節約され、目的の仮想マシンまたは仮想マシン スケール セット インスタンスでパケット キャプチャを手動で実行する負担が軽減されます。

パケット キャプチャは、ポータル、PowerShell、Azure CLI、REST API を使ってトリガーできます。 仮想マシンのアラートを使用してパケット キャプチャをトリガーすることもできます。 キャプチャしたデータは、ローカル ディスクまたは Azure Storage Blob に保存できます。

重要

パケット キャプチャには、Network Watcher Agent VM 拡張機能 AzureNetworkWatcherExtension が必要です。 詳細については、以下を参照してください:

キャプチャの構成

キャプチャされたデータのサイズを制御するには、次のオプションを使用します。

プロパティ 説明
[1 パケットあたりの最大バイト数] \(バイト単位) 各パケットからのバイト数。 空白のままの場合、すべてのバイトがキャプチャされます。 IPv4 ヘッダーのみをキャプチャする必要がある場合は、「34」と入力します。
[1 セッションあたりの最大バイト数] \(バイト単位) キャプチャされるバイト数の合計値です。この値に達すると、セッションが終了します。
[制限時間 (秒)] パケット キャプチャ セッションの時間制限。この値に達すると、セッションは終了します。 既定値は 18,000 秒 (5 時間) です。

フィルター処理 (省略可能)

フィルターを使用すると、監視するトラフィックのみをキャプチャできます。 以下に示すように、フィルターは 5 組 (プロトコル、ローカル IP アドレス、リモート IP アドレス、ローカル ポート、リモート ポート) の情報に基づいています。

プロパティ 説明
プロトコル パケット キャプチャをフィルター処理するためのプロトコルです。 使用可能な値は、[TCP]、[UDP]、[すべて] のいずれかです。
ローカル IP アドレス この値でパケット キャプチャをフィルター処理すると、ローカル IP アドレスがこのフィルターの値と一致するパケットだけが出力されます。
ローカル ポート この値でパケット キャプチャをフィルター処理すると、ローカル ポートがこのフィルターの値と一致するパケットだけが出力されます。
リモート IP アドレス この値でパケット キャプチャをフィルター処理すると、リモート IP アドレスがこのフィルターの値と一致するパケットだけが出力されます。
リモート ポート この値でパケット キャプチャをフィルター処理すると、リモート ポートがこのフィルターの値と一致するパケットだけが出力されます。

考慮事項

各サブスクリプションのリージョンごとに 10,000 の並列パケット キャプチャ セッションという制限があります。 この制限はセッションにのみ適用され、VM のローカルまたはストレージ アカウントで保存されたパケット キャプチャ ファイルには適用されません。 制限の完全なリストについては、Network Watcher サービスの制限に関するページをご覧ください。