pktmon filter add
Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack HCI, Azure Stack Hub, Azure Stack Hub
Добавление фильтра Pktmon позволяет добавить фильтр для управления отчетами пакетов. Чтобы сообщить о пакете, он должен соответствовать всем условиям, указанным по крайней мере в одном фильтре. Одновременно можно использовать до 32 фильтров.
Синтаксис
pktmon filter add <name> [-m <mac> [mac2]] [-v <vlan>] [-d { IPv4 | IPv6 | number }]
[-t { TCP [flags...] | UDP | ICMP | ICMPv6 | number }]
[-i <ip> [ip2]] [-p <port> [port2]] [-b] [-e [port]]
Можно указать необязательное имя или описание фильтра.
Примечание.
Если указаны два MACs (-m), IP-адреса (-i) или порты (-p), фильтр соответствует пакетам, содержащим оба. Он не будет отличаться от источника или назначения для этой цели.
Параметры
Параметры кадра Ethernet, IP-заголовка, заголовка TCP/UDP, пульса кластера и инкапсуляции.
| Параметр | Description |
|---|---|
| -m, --mac[-address] | Сопоставление исходного или целевого MAC-адреса. См. примечание выше. |
| -v, --vlan | Соответствует идентификатору виртуальной локальной сети (VID) в заголовке 802.1Q. |
| -d, --data-link[-protocol], --ethertype | Сопоставление по протоколу канала данных (уровень 2). Может быть IPv4, IPv6, ARP или номер протокола. |
| -t, --transport[-protocol], --ip-protocol | Сопоставление по протоколу транспорта (уровня 4). Может быть TCP, UDP, ICMP, ICMPv6 или номер протокола. Чтобы дополнительно отфильтровать TCP-пакеты, можно указать необязательный список флагов TCP для сопоставления. Поддерживаемые флаги: FIN, SYN, RST, PSH, ACK, URG, ECE и CWR. |
| -i, --ip[-address] | Сопоставление исходного или целевого IP-адреса. См. примечание выше. Чтобы соответствовать подсети, используйте нотацию CIDR с длиной префикса. |
| -p, --port | Соответствует номеру исходного или целевого порта. См. примечание выше. |
| -b, --heartbeat | Сопоставление сообщений пульса RCP через порт UDP 3343. |
| -e, --encap | Примените указанные выше параметры фильтрации как к внутренним, так и внешним заголовкам инкапсуляции. Поддерживаемые методы инкапсуляции — VXLAN, GRE, NVGRE и IP-адрес. Настраиваемый порт VXLAN является необязательным, а по умолчанию — 4789. |
Примеры
Следующий набор фильтров захватывает любой трафик ICMP из IP-адреса 10.0.0.10 вместе с любым трафиком через порт 53.
C:\Test> pktmon filter add -i 10.0.0.10 -t icmp
C:\Test> pktmon filter add -p 53
Следующий фильтр захватывает все пакеты SYN, отправленные или полученные IP-адресом 10.0.0.10:
C:\Test> pktmon filter add -i 10.0.0.10 -t tcp syn
Следующий фильтр с именем MyPing pings 10.10.10.10 с помощью протокола ICMP:
C:\Test> pktmon filter add MyPing -i 10.10.10.10 -t ICMP
Следующий фильтр с именем MySmbSyb записывает синхронизированный ПРОТОКОЛ TCP МБ трафик:
C:\Test> pktmon filter add MySmbSyn -i 10.10.10.10 -t TCP SYN -p 445
Следующий фильтр с именем MySubnet записывает трафик в маске подсети 255.255.255.0 или /24 в нотации CIDR:
C:\Test> pktmon filter add MySubnet -i 10.10.10.0/24