pktmon filter add
適用対象: Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack HCI、Azure Stack Hub、Azure
pktmon filter add では、フィルターを追加して、レポートするパケットを制御できます。 パケットをレポートするには、少なくとも 1 つのフィルターで指定されているすべての条件に一致している必要があります。 最大 32 のフィルターを一度にアクティブにすることができます。
構文
pktmon filter add <name> [-m <mac> [mac2]] [-v <vlan>] [-d { IPv4 | IPv6 | number }]
[-t { TCP [flags...] | UDP | ICMP | ICMPv6 | number }]
[-i <ip> [ip2]] [-p <port> [port2]] [-b] [-e [port]]
フィルターのオプションの名前または説明を指定することもできます。
Note
2 つの MAC (-m)、IP (-i)、またはポート (-p) が指定されている場合、フィルターは両方を含むパケットと一致します。 この目的では、送信元と送信先は区別されません。
パラメーター
イーサネット フレーム、IP ヘッダー、TCP/UDP ヘッダー、クラスター ハートビート、カプセル化のパラメーターを指定できます。
パラメーター | 説明 |
---|---|
-m、--mac[-address] | 送信元または送信先の MAC アドレスと一致します。 上記の「注」を参照してください。 |
-v、--vlan | 802.1 Q ヘッダーの VLAN ID (VID) で一致します。 |
-d、--data-link[-protocol]、--ethertype | データ リンク (レイヤー 2) プロトコルで一致します。 IPv4、IPv6、ARP、またはプロトコル番号を指定できます。 |
-t、--transport[-protocol]、--ip-protocol | トランスポート (レイヤー 4) プロトコルで一致します。 TCP、UDP、ICMP、ICMPv6、またはプロトコル番号を指定できます。 TCP パケットをさらにフィルター処理するために、一致させる TCP フラグのオプションのリストを指定できます。 サポートされているフラグは、FIN、SYN、RST、PSH、ACK、URG、ECE、CWR です。 |
-i、--ip[-address] | 送信元または送信先の IP アドレスと一致します。 上記の「注」を参照してください。 サブネットごとに一致させるには、CIDR 表記とプレフィックス長を使用します。 |
-p、--port | 送信元または送信先のポート番号と一致します。 上記の「注」を参照してください。 |
-b、--heartbeat | UDP ポート 3343 での RPC ハートビート メッセージと一致します。 |
-e、--encap | 上記のフィルタリング パラメーターを内側と外側の両方のカプセル化ヘッダーに適用します。 サポートされているカプセル化方法は、VXLAN、GRE、NVGRE、および IP-in-IP です。 カスタム VXLAN ポートはオプションで、既定値は 4789 です。 |
例
次の一連のフィルターでは、IP アドレス 10.0.0.10 との間で送受信される ICMP トラフィックと、ポート 53 上のすべてのトラフィックをキャプチャします。
C:\Test> pktmon filter add -i 10.0.0.10 -t icmp
C:\Test> pktmon filter add -p 53
次のフィルターでは、IP アドレス 10.0.0.10 によって送受信されたすべての SYN パケットをキャプチャします。
C:\Test> pktmon filter add -i 10.0.0.10 -t tcp syn
MyPing の名前の次のフィルターでは、ICMP プロトコルを使用して、10.10.10.10 に ping を実行します。
C:\Test> pktmon filter add MyPing -i 10.10.10.10 -t ICMP
MySmbSyb の名前の次のフィルターでは、TCP 同期 SMB トラフィックをキャプチャします。
C:\Test> pktmon filter add MySmbSyn -i 10.10.10.10 -t TCP SYN -p 445
MySubnet の名前の次のフィルターでは、サブネット マスク 255.255.255.0 (CIDR 表記では /24) のトラフィックをキャプチャします。
C:\Test> pktmon filter add MySubnet -i 10.10.10.0/24