Packet capture overview (Descrição geral da captura de pacotes)
A captura de pacotes do Observador de Rede do Azure permite criar sessões de captura de pacotes para controlar o tráfego de e para uma máquina virtual (VM) ou um conjunto de escalas. A captura de pacotes ajuda a diagnosticar anomalias de rede de forma reativa e proativa. Outros usos incluem a coleta de estatísticas de rede, obtenção de informações sobre invasões de rede, depuração de comunicações cliente-servidor e muito mais.
A captura de pacotes é uma extensão que é iniciada remotamente através do Network Watcher. Esse recurso economiza tempo e alivia a carga de executar uma captura de pacotes manualmente na máquina virtual desejada ou em instâncias de conjunto de dimensionamento de máquina virtual.
Você pode acionar capturas de pacotes por meio do portal, PowerShell, CLI do Azure ou API REST. Você também pode usar alertas de máquina virtual para disparar capturas de pacotes. Você pode optar por salvar os dados capturados no disco local ou no blob de armazenamento do Azure.
Importante
A captura de pacotes requer a extensão AzureNetworkWatcherExtensionVM do agente do Inspetor de Rede. Para obter mais informações, consulte:
Configuração de captura
Para controlar o tamanho dos dados capturados, use as seguintes opções:
| Property | Description |
|---|---|
| Máximo de bytes por pacote (bytes) | O número de bytes de cada pacote. Todos os bytes são capturados se deixados em branco. Digite 34 se você só precisa capturar o cabeçalho IPv4. |
| Máximo de bytes por sessão (bytes) | Número total de bytes capturados, assim que o valor é atingido, a sessão termina. |
| Limite de tempo (segundos) | Limite de tempo da sessão de captura de pacotes, uma vez que o valor é atingido, a sessão termina. O valor padrão é 18000 segundos (5 horas). |
Filtragem (opcional)
Use filtros para capturar apenas o tráfego que você deseja monitorar. Os filtros são baseados em informações de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota):
| Property | Description |
|---|---|
| Protocolo | O protocolo para filtrar a captura de pacotes. Os valores disponíveis são TCP, UDP e All. |
| Endereço IP local | Esse valor filtra a captura de pacotes para pacotes em que o endereço IP local corresponde a esse valor de filtro. |
| Porta local | Esse valor filtra a captura de pacotes para pacotes em que a porta local corresponde a esse valor de filtro. |
| Endereço IP remoto | Esse valor filtra a captura de pacotes para pacotes em que o IP remoto corresponde a esse valor de filtro. |
| Porta remota | Esse valor filtra a captura de pacotes para pacotes em que a porta remota corresponde a esse valor de filtro. |
Considerações
Há um limite de 10.000 sessões paralelas de captura de pacotes por região e por assinatura. Esse limite se aplica apenas às sessões e não se aplica aos arquivos de captura de pacotes salvos localmente na VM ou em uma conta de armazenamento. Consulte a página de limites do serviço Network Watcher para obter uma lista completa de limites.
Conteúdos relacionados
- Para saber como gerenciar capturas de pacotes em máquinas virtuais, consulte o portal do Azure, o PowerShell ou os guias da CLI do Azure.
- Para saber como gerenciar capturas de pacotes em conjuntos de escala, consulte o portal do Azure ou os guias do PowerShell .
- Para saber como criar capturas proativas de pacotes com base em alertas de máquina virtual, consulte Criar uma captura de pacote acionada por alerta.