Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met pktmon-filter toevoegen kunt u een filter toevoegen om te bepalen welke pakketten worden gerapporteerd. Om een pakket te kunnen melden, moet het voldoen aan alle voorwaarden die zijn opgegeven in ten minste één filter. Maximaal 32 filters kunnen tegelijk actief zijn.
Syntaxis
pktmon filter add <name> [-m <mac> [mac2]] [-v <vlan>] [-d { IPv4 | IPv6 | number }]
[-t { TCP [flags...] | UDP | ICMP | ICMPv6 | number }]
[-i <ip> [ip2]] [-p <port> [port2]] [-b] [-e [port]]
U kunt een optionele naam of beschrijving van het filter opgeven.
Notitie
Wanneer twee MACs (-m), IP's (-i) of poorten (-p) zijn opgegeven, komt het filter overeen met pakketten die beide bevatten. Voor dit doel wordt geen onderscheid gemaakt tussen bron of bestemming.
Parameterwaarden
U kunt parameters opgeven voor Ethernet-frame, IP-header, TCP/UDP-header, cluster-heartbeat en inkapseling.
| parameter | Beschrijving |
|---|---|
| -m, --mac[-adres] | Overeenkomen met het mac-adres van de bron of het doel. Zie de bovenstaande opmerking. |
| -v, --vlan- | Komt overeen met VLAN ID (VID) in de header 802.1Q. |
| -d, --data-link[-protocol], --ethertype | Overeenkomen met het gegevenskoppelingsprotocol (laag 2). Kan IPv4, IPv6, ARP of een protocolnummer zijn. |
| -t, --transport[-protocol], --ip-protocol | Overeenkomen met het transportprotocol (laag 4). Kan TCP, UDP, ICMP, ICMPv6 of een protocolnummer zijn. Als u TCP-pakketten verder wilt filteren, kunt u een optionele lijst met TCP-vlaggen opgegeven die overeenkomen. Ondersteunde vlaggen zijn FIN, SYN, RST, PSH, ACK, URG, ECE en CWR. |
| -i, --ip[-adres] | Overeenkomen met het bron- of doel-IP-adres. Zie de bovenstaande opmerking. Als u wilt overeenkomen per subnet, gebruikt u CIDR-notatie met de lengte van het voorvoegsel. |
| -p, --poort | Overeenkomen met bron- of doelpoortnummer. Zie de bovenstaande opmerking. |
| -b, --heartbeat- | Overeenkomen met RCP-heartbeatberichten via UDP-poort 3343. |
| -e, -- | Pas bovenstaande filterparameters toe op zowel binnen- als buitenste inkapselingsheaders. Ondersteunde inkapselingsmethoden zijn VXLAN, GRE, NVGRE en IP-in-IP. Aangepaste VXLAN-poort is optioneel en wordt standaard ingesteld op 4789. |
Voorbeelden
Met de volgende set filters wordt elk ICMP-verkeer van of naar het IP-adres 10.0.0.10 vastgelegd, samen met verkeer op poort 53.
C:\Test> pktmon filter add -i 10.0.0.10 -t icmp
C:\Test> pktmon filter add -p 53
Met het volgende filter worden alle SYN-pakketten vastgelegd die zijn verzonden of ontvangen door het IP-adres 10.0.0.10:
C:\Test> pktmon filter add -i 10.0.0.10 -t tcp syn
Het volgende filter met de naam MyPing pingt 10.10.10.10 met behulp van het ICMP-protocol:
C:\Test> pktmon filter add MyPing -i 10.10.10.10 -t ICMP
Het volgende filter met de naam MySmbSyb legt TCP-gesynchroniseerd SMB-verkeer vast:
C:\Test> pktmon filter add MySmbSyn -i 10.10.10.10 -t TCP SYN -p 445
Het volgende filter met de naam MySubnet legt verkeer vast op het subnetmasker 255.255.255.0 of /24 in CIDR-notatie:
C:\Test> pktmon filter add MySubnet -i 10.10.10.0/24