封包擷取

已完成

Azure 網路監看員封包擷取可讓您建立封包擷取工作階段,以追蹤往返虛擬機器 (VM) 或擴展集的流量。 封包擷取有助於被動和主動地診斷網路異常。 其他用途包括收集網路統計資料、取得網路入侵資訊、偵錯用戶端-伺服器通訊等等。

封包擷取是透過網路監看員從遠端啟動的延伸模組。 此功能可減輕在所需虛擬機器或虛擬機器擴展集執行個體上手動執行封包擷取的負擔,以節省寶貴的時間。 封包擷取可以透過入口網站、PowerShell、Azure CLI 或 REST API 來觸發。 如何觸發封包擷取的範例之一就是使用虛擬機器警示。 系統會為擷取工作階段提供篩選條件,以確保您會擷取到想要監視的流量。 篩選是根據 5 個 Tuple (通訊協定、本機 IP 位址、遠端 IP 位址、本機連接埠,以及遠端連接埠) 的資訊。 擷取的資料可以儲存在本機磁碟或儲存體 Blob 中。 封包擷取需要一個虛擬機器擴充功能。

若要實作封包擷取,請執行下列步驟:

  1. 在 Azure 入口網站頂端的搜尋方塊中,輸入「網路監看員」,並在搜尋結果中,選取 [網路監看員]
  2. 在 [網路診斷工具] 下,選取 [封包擷取]。 系統會列出所有現有的封包擷取,不論其狀態為何。
  3. 選取 [+ 新增] 以建立封包擷取。 在 [新增封包擷取] 中,於 [基本詳細資料] 頁面中輸入或選取下列設定的值:
    • 訂用帳戶。 選取虛擬機器的 Azure 訂用帳戶。
    • 資源群組。 選取虛擬機器的資源群組。
    • 目標類型。 選取 [虛擬機器]。
    • 目標執行個體。 選取虛擬機器。
    • 封包擷取名稱。 輸入名稱或保留預設名稱。
  4. 在 [封包擷取設定] 頁面中,輸入或選取下列設定的值:
    • 擷取位置。 選取 [儲存體帳戶]、[檔案] 或 [兩者]
    • 。 選取您的標準儲存體帳戶。 如果您選取了 [儲存體帳戶] 或 [兩者],即可使用此選項。
    • 本機檔案路徑。 輸入您想要在目標虛擬機器中儲存擷取的有效本機檔案路徑。 如果您使用 Linux 機器,路徑必須以 /var/captures 開頭。
    • 每個封包的位元組數上限。 輸入每個封包要擷取的最大位元組數。 如果保留空白或輸入 0,則會擷取所有位元組。
    • 每個工作階段的位元組數上限。 輸入要擷取的位元組總數。 到達該值之後,封包擷取就會停止。 如果保留空白,最多會擷取 1 GB。
    • 時間限制 (秒)。 輸入封包擷取工作階段的時間限制 (以秒為單位)。 到達該值之後,封包擷取就會停止。 如果保留空白,最多會擷取 5 小時 (18,000 秒)。
  5. 您可以選擇性地設定下列篩選設定。
    • 通訊協定。 根據選取的通訊協定來篩選封包擷取。 可用的值為 TCP、UDP 或任何。
    • 本機 IP 位址。 針對本機 IP 位址符合此值的封包來篩選封包擷取。
    • 本機連接埠。 針對本機連接埠符合此值的封包來篩選封包擷取。
    • 遠端 IP 位址。 針對遠端 IP 位址符合此值的封包來篩選封包擷取。
    • 遠端連接埠。 針對遠端連接埠符合此值的封包來篩選封包擷取。
  6. 選取 [啟動封包擷取]。 一旦達到封包擷取上設定的時間限制之後,封包擷取就會停止且可供檢閱。