封包擷取概觀
Azure 網路監看員封包擷取可讓您建立封包擷取工作階段,以追蹤往返虛擬機器 (VM) 或擴展集的流量。 封包擷取有助於被動和主動地診斷網路異常。 其他用途包括收集網路統計資料、取得有關網路入侵的資訊,以及偵錯用戶端與伺服器間的通訊等等。
封包擷取是透過網路監看員從遠端啟動的延伸模組。 這項功能可節省時間,並減輕在所需虛擬機器或虛擬機器擴展集執行個體上手動執行封包擷取的工作負擔。
您可以透過入口網站、PowerShell、Azure CLI 或 REST API 觸發封包擷取。 您也可以使用虛擬機器警示來觸發封包擷取。 您可以選擇將擷取的資料儲存在本機磁碟或 Azure 記憶體 Blob 中。
重要
封包擷取需要網路監看員代理程式 VM 延伸模組 AzureNetworkWatcherExtension。 如需詳細資訊,請參閱
擷取設定
若要控制擷取資料大小,請使用下列選項:
| 屬性 | 說明 |
|---|---|
| 每個封包的最大位元組 (位元組) | 每個封包的位元組數目。 如果保留為空白,則會擷取所有位元組。 如果您只需要擷取 IPv4 標頭,請輸入 34。 |
| 每個工作階段的最大位元組 (位元組) | 已擷取的位元組總數,一旦達到該值時工作階段隨即結束。 |
| 時間限制 (秒) | 封包擷取工作階段時間限制,一旦達到該值時工作階段隨即結束。 預設值是 18000 秒 (5 小時)。 |
篩選 (選擇性)
使用篩選只擷取您想要監視的流量。 篩選是根據 5 個 Tuple (通訊協定、本機 IP 位址、遠端 IP 位址、本機連接埠,以及遠端連接埠) 的資訊:
| 屬性 | 說明 |
|---|---|
| 通訊協定 | 用來篩選封包擷取的通訊協定。 可用的值為 TCP、UDP 和 All。 |
| 本機 IP 位址 | 這個值會將封包擷取篩選為其中本機 IP 位址符合此篩選值的封包。 |
| 本機連接埠 | 這個值會將封包擷取篩選為其中本機連接埠符合此篩選值的封包。 |
| 遠端 IP 位址 | 這個值會將封包擷取篩選為其中遠端 IP 符合此篩選值的封包。 |
| 遠端連接埠 | 這個值會將封包擷取篩選為其中遠端連接埠符合此篩選值的封包。 |
考量
每個訂用帳戶在每個區域皆有 10,000 個平行封包擷取工作階段的限制。 此限制僅適用於工作階段,且不會套用到已儲存的封包擷取檔案,無論該檔案是位於 VM 本地上還是位於儲存體帳戶中。 如需完整的限制清單,請參閱網路監看員服務限制頁面。
相關內容
- 若要了解如何管理虛擬機器中的封包擷取,請參閱 Azure 入口網站、PowerShell 或 Azure CLI 指南。
- 若要了解如何在擴展集中管理封包擷取,請參閱 Azure 入口網站或 PowerShell 指南。
- 若要了解如何根據虛擬機器警示建立主動式封包擷取,請參閱建立警示觸發的封包擷取。