패킷 캡처 개요
Azure Network Watcher 패킷 캡처를 사용하면 VM(가상 머신) 또는 확장 집합을 오가는 트래픽을 추적하는 패킷 캡처 세션을 만들 수 있습니다. 패킷 캡처를 통해 사후 및 사전 대응적으로 네트워크 예외를 진단할 수 있습니다. 다른 용도로는 네트워크 통계 수집, 네트워크 침입에 대한 정보 얻기, 클라이언트-서버 통신 디버깅 등이 있습니다.
패킷 캡처는 Network Watcher를 통해 원격으로 시작되는 확장입니다. 이 기능은 시간을 절약하고 원하는 가상 머신 또는 가상 머신 확장 집합 인스턴스에서 패킷 캡처를 수동으로 실행하는 부담을 덜어줍니다.
포털, PowerShell, Azure CLI 또는 REST API를 통해 패킷 캡처를 트리거할 수 있습니다. 가상 머신 경고를 사용하여 패킷 캡처를 트리거할 수도 있습니다. 캡처된 데이터를 로컬 디스크 또는 Azure Storage Blob에 저장하도록 선택할 수 있습니다.
Important
패킷 캡처에는 Network Watcher 에이전트 VM 확장 AzureNetworkWatcherExtension이 필요합니다. 자세한 내용은 다음을 참조하세요.
- Windows용 Network Watcher 에이전트 VM 확장
- Linux용 Network Watcher 에이전트 VM 확장.
- Network Watcher 확장을 최신 버전으로 업데이트합니다.
캡처 구성
캡처된 데이터의 크기를 제어하려면 다음 옵션을 사용합니다.
| 속성 | 설명 |
|---|---|
| 패킷당 최대 바이트(bytes) | 각 패킷의 바이트 수입니다. 비워 두면 모든 바이트가 캡처됩니다. IPv4 헤더만 캡처해야 하는 경우 34를 입력합니다. |
| 세션당 최대 바이트(bytes) | 캡처되는 총 바이트 수로, 값에 도달하면 세션이 종료됩니다. |
| 시간 제한(초) | 패킷 캡처 세션 시간 제한 값에 도달하면 세션이 종료됩니다. 기본값은 18000초(5시간)입니다. |
필터링(선택 사항)
필터를 사용하여 모니터링하려는 트래픽만 캡처합니다. 필터는 5개 튜플(프로토콜, 로컬 IP 주소, 원격 IP 주소, 로컬 포트 및 원격 포트) 정보를 기반으로 합니다.
| 속성 | 설명 |
|---|---|
| 프로토콜 | 패킷 캡처에 대해 필터링할 프로토콜입니다. 사용 가능한 값은 TCP, UDP 및 모두입니다. |
| 로컬 IP 주소 | 이 값은 패킷 캡처를 로컬 IP 주소가 이 필터 값과 일치하는 패킷으로 필터링합니다. |
| 로컬 포트 | 이 값은 패킷 캡처를 로컬 포트가 이 필터 값과 일치하는 패킷으로 필터링합니다. |
| 원격 IP 주소 | 이 값은 패킷 캡처를 원격 IP가 이 필터 값과 일치하는 패킷으로 필터링합니다. |
| 원격 포트 | 이 값은 패킷 캡처를 원격 포트가 이 필터 값과 일치하는 패킷으로 필터링합니다. |
고려 사항
구독당 하위 지역별로 병렬 패킷 캡처 세션 수가 10,000개로 제한됩니다. 이 제한은 세션에만 적용되며 VM에 로컬로 또는 스토리지 계정에 저장된 패킷 캡처 파일에는 적용되지 않습니다. 제한의 전체 목록은 Network Watcher 서비스 제한 페이지를 참조하세요.
관련 콘텐츠
- 가상 머신 에서 패킷 캡처를 관리하는 방법을 알아보려면 Azure Portal, PowerShell 또는 Azure CLI 가이드를 참조하세요.
- 확장 집합에서 패킷 캡처를 관리하는 방법을 알아보려면 Azure Portal 또는 PowerShell 가이드를 참조하세요.
- 가상 머신 경고를 기반으로 사전 패킷 캡처를 만드는 방법을 알아보려면 경고 트리거 패킷 캡처 만들기를 참조하세요.