pktmon filter add

適用対象: Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack HCI、Azure Stack Hub、Azure

pktmon filter add では、フィルターを追加して、レポートするパケットを制御できます。 パケットをレポートするには、少なくとも 1 つのフィルターで指定されているすべての条件に一致している必要があります。 最大 32 のフィルターを一度にアクティブにすることができます。

構文

pktmon filter add <name> [-m <mac> [mac2]] [-v <vlan>] [-d { IPv4 | IPv6 | number }]
                         [-t { TCP [flags...] | UDP | ICMP | ICMPv6 | number }]
                         [-i <ip> [ip2]] [-p <port> [port2]] [-b] [-e [port]]

フィルターのオプションの名前または説明を指定することもできます。

Note

2 つの MAC (-m)、IP (-i)、またはポート (-p) が指定されている場合、フィルターは両方を含むパケットと一致します。 この目的では、送信元と送信先は区別されません。

パラメーター

イーサネット フレーム、IP ヘッダー、TCP/UDP ヘッダー、クラスター ハートビート、カプセル化のパラメーターを指定できます。

パラメーター	説明
-m、--mac[-address]	送信元または送信先の MAC アドレスと一致します。 上記の「注」を参照してください。
-v、--vlan	802.1 Q ヘッダーの VLAN ID (VID) で一致します。
-d、--data-link[-protocol]、--ethertype	データ リンク (レイヤー 2) プロトコルで一致します。 IPv4、IPv6、ARP、またはプロトコル番号を指定できます。
-t、--transport[-protocol]、--ip-protocol	トランスポート (レイヤー 4) プロトコルで一致します。 TCP、UDP、ICMP、ICMPv6、またはプロトコル番号を指定できます。 TCP パケットをさらにフィルター処理するために、一致させる TCP フラグのオプションのリストを指定できます。 サポートされているフラグは、FIN、SYN、RST、PSH、ACK、URG、ECE、CWR です。
-i、--ip[-address]	送信元または送信先の IP アドレスと一致します。 上記の「注」を参照してください。 サブネットごとに一致させるには、CIDR 表記とプレフィックス長を使用します。
-p、--port	送信元または送信先のポート番号と一致します。 上記の「注」を参照してください。
-b、--heartbeat	UDP ポート 3343 での RPC ハートビート メッセージと一致します。
-e、--encap	上記のフィルタリング パラメーターを内側と外側の両方のカプセル化ヘッダーに適用します。 サポートされているカプセル化方法は、VXLAN、GRE、NVGRE、および IP-in-IP です。 カスタム VXLAN ポートはオプションで、既定値は 4789 です。

例

次の一連のフィルターでは、IP アドレス 10.0.0.10 との間で送受信される ICMP トラフィックと、ポート 53 上のすべてのトラフィックをキャプチャします。

C:\Test> pktmon filter add -i 10.0.0.10 -t icmp
C:\Test> pktmon filter add -p 53

次のフィルターでは、IP アドレス 10.0.0.10 によって送受信されたすべての SYN パケットをキャプチャします。

C:\Test> pktmon filter add -i 10.0.0.10 -t tcp syn

MyPing の名前の次のフィルターでは、ICMP プロトコルを使用して、10.10.10.10 に ping を実行します。

C:\Test> pktmon filter add MyPing -i 10.10.10.10 -t ICMP

MySmbSyb の名前の次のフィルターでは、TCP 同期 SMB トラフィックをキャプチャします。

C:\Test> pktmon filter add MySmbSyn -i 10.10.10.10 -t TCP SYN -p 445

MySubnet の名前の次のフィルターでは、サブネット マスク 255.255.255.0 (CIDR 表記では /24) のトラフィックをキャプチャします。

C:\Test> pktmon filter add MySubnet -i 10.10.10.0/24

その他のリファレンス

• pktmon
• Pktmon counters
• Pktmon etl2pcap
• Pktmon etl2txt
• pktmon filter
• pktmon hex2pkt
• Pktmon list
• Pktmon reset
• Pktmon start
• Pktmon status
• Pktmon unload
• パケット モニターの概要