Compartilhar via


Visão geral da captura de pacotes

A captura de pacotes do Observador de Rede do Azure permite criar sessões de captura de pacotes para controlar o tráfego em uma máquina virtual (VM) ou um conjunto de dimensionamento. Captura de pacote ajuda a diagnosticar problemas de rede reativo e proativo. Outros usos incluem a coleta de estatísticas de rede, a obtenção de informações sobre invasões de rede, a depuração de comunicações cliente-servidor e muito mais.

A captura de pacotes é uma extensão iniciada remotamente por meio do Observador de Rede. Esta capacidade poupa tempo e facilita a execução manual de uma captura de pacotes na máquina virtual desejada ou nas instâncias do conjunto de dimensionamento de máquinas virtuais.

Você pode disparar capturas de pacotes por meio do portal, do PowerShell, da CLI do Azure ou da API REST. Você também pode usar alertas de máquina virtual para disparar capturas de pacotes. Você pode optar por salvar dados capturados no disco local ou no blob de armazenamento do Azure.

Importante

A captura de pacotes requer a extensão AzureNetworkWatcherExtension da VM do agente do Observador de Rede. Para saber mais, veja:

Configuração da captura

Para controlar o tamanho dos dados capturados, use as seguintes opções:

Propriedade Descrição
Máximo de bytes por pacote (bytes) O número de bytes de cada pacote. Se deixado em branco, todos os bytes serão capturados. Insira 34 se você só precisar capturar o cabeçalho IPv4.
Máximo de bytes por sessão (bytes) Número total de bytes capturados. A sessão será encerrada assim que o valor for atingido.
Tempo limite (segundos) Limite de tempo de sessão de captura de pacotes. Depois que o valor for atingido, a sessão terminará. O valor padrão é 18000 segundos (5 horas).

Filtragem (opcional)

Use filtros para capturar apenas o tráfego que você deseja monitorar. Os filtros têm base em informações de cinco tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota):

Propriedade Descrição
Protocolo O protocolo de filtragem da captura de pacote. Os valores disponíveis são TCP, UDP e Todos.
Endereço IP local Esse valor filtra a captura de pacotes para os pacotes cujo endereço IP local corresponde ao valor do filtro.
Porta local Esse valor filtra a captura de pacotes para os pacotes cuja porta local corresponde ao valor do filtro.
Endereço IP remoto Esse valor filtra a captura de pacotes para os pacotes cujo IP remoto corresponde ao valor do filtro.
Porta remota Esse valor filtra a captura de pacotes para os pacotes cuja porta remota corresponde ao valor do filtro.

Considerações

Há um limite de 10,000 sessões de captura de pacotes por região e assinatura. Esse limite se aplica somente às sessões e não aos arquivos de captura de pacotes salvos localmente na VM ou em uma conta de armazenamento. Veja a página de limites de serviço do Network Watcher para obter uma lista completa de limites.