Se puede limitar el rango de paquetes que se supervisan mediante la utilidad pktcap-uw a fin de aplicar opciones de filtrado para direcciones de origen y destino, VLAN, VXLAN y el protocolo de siguiente nivel que consume la carga útil del paquete.
Opciones de filtros
Las opciones de filtros para pktcap-uw son válidas cuando se capturan y se rastrean paquetes. Para obtener información sobre la sintaxis de comandos de la utilidad pktcap-uw, consulte Sintaxis del comando pktcap-uw para capturar paquetes y Sintaxis del comando pktcap-uw para el rastreo de paquetes.
| Opción | Descripción |
|---|---|
--srcmac mac_address |
Capture o rastree paquetes que tengan una dirección MAC de origen específica. Separe los octetos con dos puntos (:). |
--dstmac mac_address |
Capture o rastree paquetes que tengan una dirección MAC de destino específica. Separe los octetos con dos puntos (:). |
--mac mac_address |
Capture o rastree paquetes que tengan una dirección MAC de origen o de destino específica. Separe los octetos con dos puntos (:). |
--ethtype 0xEtherType |
Capture o rastree paquetes en la Capa 2 de acuerdo con el protocolo de siguiente nivel que consume la carga útil del paquete. EtherType corresponde al campo EtherType en tramas Ethernet. Representa el tipo de protocolo de siguiente nivel que consume la carga útil de la trama. Por ejemplo, para supervisar el tráfico del protocolo Link Layer Discovery Protocol (LLDP), escriba --ethtype 0x88CC. |
--vlan VLAN_ID |
Capture o rastree paquetes que pertenecen a una VLAN. |
--srcip IP_addess|IP_address/subnet_range |
Capture o rastree paquetes que tengan una subred o una dirección IPv4 de origen específicas. |
--dstip IP_addess|IP_address/subnet_range |
Capture o rastree paquetes que tengan una subred o una dirección IPv4 de destino específicas. |
--ip IP_addess |
Capture o rastree paquetes que tengan una subred o una dirección IPv4 de origen o de destino específicas. |
--proto 0xIP_protocol_number |
Capture o rastree paquetes en la Capa 3 de acuerdo con el protocolo de siguiente nivel que consume la carga útil. Por ejemplo, para supervisar el tráfico del protocolo UDP, escriba --proto 0x11. |
--srcport source_port |
Capture o rastree paquetes de acuerdo con el puerto TCP de origen. |
--dstport destination_port |
Capture o rastree paquetes de acuerdo con el puerto TCP de destino. |
--tcpport TCP_port |
Capture o rastree paquetes de acuerdo con el puerto TCP de origen o de destino. |
--vxlan VXLAN_ID |
Capture o rastree paquetes que pertenecen a una VXLAN. |
--rcf pcap_filter_expression |
Capture o rastree paquetes mediante la expresión de filtro común enriquecida. Por ejemplo, para capturar todos los paquetes de entrada y salida cuya longitud de contenido IP sea superior a 1000 bytes, utilice la expresión de filtro --rcf "ip[2:2]>1000". Para seleccionar una dirección de host de origen y un número de puerto específicos, utilice la expresión de filtro --rcf "src host 12.0.0.1 and port 5000". En este ejemplo se filtra el tráfico de la dirección de host 12.0.0.1 mediante el puerto 5000. Para obtener más información sobre cómo filtrar el tráfico de red con la opción
Nota: Al utilizar la opción
--rcf, debe respetar las siguientes limitaciones.
|
--rcf-tcp-data tcp_packet_data_filter |
Capture o rastree paquetes de datos de TCP mediante la expresión de filtro común enriquecida. Por ejemplo, para capturar todos los paquetes de respuesta HTTP/1.0 con 200 correctos, utilice la expresión de filtro --rcf-tcp-data "HTTP/1.0 200 OK". Para filtrar las solicitudes GET HTTP que devuelven un archivo index.html, utilice la expresión de filtro --rcf-tcp-data "GET /index.html". |
Las barras verticales | representan valores alternativos.
