Paket yakalama

  • 6 dakika

Azure Ağ İzleyicisi paket yakalama, bir sanal makineye (VM) veya ölçek kümesine gelen ve bu makineden gelen trafiği izlemek için paket yakalama oturumları oluşturmanıza olanak tanır. Paket yakalama, ağ anomalilerini hem reaktif hem de proaktif olarak tanılamaya yardımcı olur. Diğer kullanım alanları arasında ağ istatistikleri toplama, ağ yetkisiz erişimleriyle ilgili bilgi edinme, istemci-sunucu iletişimlerinde hata ayıklama ve çok daha fazlası yer alır.

Paket yakalama, Ağ İzleyicisi aracılığıyla uzaktan başlatılan bir uzantıdır. Bu özellik, istenen sanal makinede veya sanal makine ölçek kümesi örneklerinde el ile paket yakalama çalıştırma yükünü kolaylaştırır ve bu da değerli zaman kazandırır. Paket yakalama portal, PowerShell, Azure CLI veya REST API aracılığıyla tetiklenebilir. Paket yakalamanın nasıl tetiklenebileceğini gösteren örneklerden biri sanal makine uyarılarıdır. İzlemek istediğiniz trafiği yakalamanızı sağlamak için yakalama oturumu için filtreler sağlanır. Filtreler 5 tanımlama grubu (protokol, yerel IP adresi, uzak IP adresi, yerel bağlantı noktası ve uzak bağlantı noktası) bilgilerini temel alır. Yakalanan veriler yerel diskte veya bir depolama blobunda depolanabilir. Paket yakalama için bir sanal makine uzantısı gerekir.

Paket yakalama uygulamak için aşağıdaki adımları gerçekleştirin:

  1. Azure portalının üst kısmındaki arama kutusuna Ağ İzleyicisi girin ve arama sonuçlarında Ağ İzleyicisi'ı seçin.
  2. Ağ tanılama araçları altında Paket yakalama'yı seçin. Mevcut paket yakalamaları, durumlarından bağımsız olarak listelenir.
  3. Paket yakalama oluşturmak için + Ekle'yi seçin. Paket yakalama ekle bölümünde, Temel Ayrıntılar sayfasında aşağıdaki ayarlar için değerleri girin veya seçin:
    • Abonelik. Sanal makinenin Azure aboneliğini seçin.
    • Kaynak grubu. Sanal makinenin kaynak grubunu seçin.
    • Hedef türü. Sanal makine'yi seçin.
    • Hedef örnek. Sanal makineyi seçin.
    • Paket yakalama adı. Bir ad girin veya varsayılan adı bırakın.
  4. Paket yakalama yapılandırması sayfasında aşağıdaki ayarlar için değerleri girin veya seçin:
    • Yakalama konumu. Depolama hesabı, Dosya'yı veya Her İkisi'yi seçin.
    • Depolama hesabı. Standart depolama hesabınızı seçin. Bu seçenek, Depolama hesabı veya Her İkisi seçeneğini belirlediyseniz kullanılabilir.
    • Yerel dosya yolu. Yakalamanın hedef sanal makineye kaydedilmesini istediğiniz geçerli bir yerel dosya yolu girin. Linux makinesi kullanıyorsanız yolun /var/captures ile başlaması gerekir.
    • Paket başına en fazla bayt sayısı. Her paket için yakalanacak en fazla bayt sayısını girin. Boş bırakılırsa veya 0 girilirse tüm baytlar yakalanır.
    • Oturum başına en fazla bayt sayısı. Yakalanan toplam bayt sayısını girin. Değere ulaşıldıktan sonra paket yakalama durdurulur. Boş bırakılırsa en fazla 1 GB yakalanır.
    • Süre sınırı (saniye). Paket yakalama oturumunun süre sınırını saniye olarak girin. Değere ulaşıldıktan sonra paket yakalama durdurulur. Boş bırakılırsa en fazla 5 saat (18.000 saniye) yakalanır.
  5. İsteğe bağlı olarak aşağıdaki filtreleme ayarlarını yapılandırabilirsiniz.
    • Protokolü. Paket yakalamayı seçilen protokole göre filtreler. Kullanılabilir değerler TCP, UDP veya Tümü'lerdir.
    • Yerel IP adresi. Yerel IP adresinin bu değerle eşleştiği paketler için paket yakalamayı filtreler.
    • Yerel bağlantı noktası. Yerel bağlantı noktasının bu değerle eşleştiği paketler için paket yakalamayı filtreler.
    • Uzak IP adresi. Uzak IP adresinin bu değerle eşleştiği paketler için paket yakalamayı filtreler.
    • Uzak bağlantı noktası. Uzak bağlantı noktasının bu değerle eşleştiği paketler için paket yakalamayı filtreler.
  6. Paket yakalamayı başlat'ı seçin. Paket yakalamada ayarlanan süre sınırına ulaşıldıktan sonra paket yakalama durdurulur ve gözden geçirilebilir.