Einführung in die variable Paketerfassung in Azure Network WatcherIntroduction to variable packet capture in Azure Network Watcher

Mithilfe der variablen Paketerfassung in Network Watcher können Sie Paketerfassungssitzungen erstellen, um den eingehenden und ausgehenden Datenverkehr eines virtuellen Computers nachzuverfolgen.Network Watcher variable packet capture allows you to create packet capture sessions to track traffic to and from a virtual machine. Mithilfe der Paketerfassung können Sie Netzwerkanomalien sowohl reaktiv als auch proaktiv diagnostizieren.Packet capture helps to diagnose network anomalies both reactively and proactivity. Weitere Verwendungszwecke sind das Erfassen von Netzwerkstatistiken, das Gewinnen von Informationen zu Netzwerkangriffen, das Debuggen der Kommunikation zwischen Client und Server und vieles mehr.Other uses include gathering network statistics, gaining information on network intrusions, to debug client-server communications and much more.

Paketerfassung ist eine Erweiterung des virtuellen Computers, die remote über Network Watcher gestartet wird.Packet capture is a virtual machine extension that is remotely started through Network Watcher. Diese Funktion erleichtert die manuelle Ausführung einer Paketerfassung auf dem gewünschten virtuellen Computer. So sparen Sie wertvolle Zeit.This capability eases the burden of running a packet capture manually on the desired virtual machine, which saves valuable time. Paketerfassung kann über Portal, PowerShell, CLI oder REST-API ausgelöst werden.Packet capture can be triggered through the portal, PowerShell, CLI, or REST API. Ein Beispiel dafür, wie die Paketerfassung ausgelöst werden kann, ist die Auslösung mit VM-Warnungen.One example of how packet capture can be triggered is with Virtual Machine alerts. Für die Erfassungssitzung werden Filter bereitgestellt, um sicherzustellen, dass nur der gewünschte Datenverkehr erfasst wird.Filters are provided for the capture session to ensure you capture traffic you want to monitor. Filter basieren auf 5-Tupel-Informationen (Protokoll, lokale IP-Adresse, Remote-IP-Adresse, lokaler Port und Remoteport).Filters are based on 5-tuple (protocol, local IP address, remote IP address, local port, and remote port) information. Die aufgezeichneten Daten werden auf dem lokalen Datenträger oder in einem Speicherblob gespeichert.The captured data is stored in the local disk or a storage blob. Es sind maximal 10 Paketerfassungssitzungen pro Region und Abonnement zulässig.There is a limit of 10 packet capture sessions per region per subscription. Dieser Grenzwert bezieht sich lediglich auf die Sitzungen und gilt nicht für die Paketerfassungsdateien, die entweder lokal auf dem virtuellen Computer oder in einem Speicherkonto gespeichert werden.This limit applies only to the sessions and does not apply to the saved packet capture files either locally on the VM or in a storage account.

Wichtig

Für die Paketerfassung ist die VM-Erweiterung AzureNetworkWatcherExtension erforderlich.Packet capture requires a virtual machine extension AzureNetworkWatcherExtension. Informationen zur Installation der Erweiterung finden Sie für einen virtuellen Windows-Computer unter VM-Erweiterung für den Network Watcher-Agent für Windows und für eine Linux-VM unter VM-Erweiterung für den Network Watcher-Agent für Linux.For installing the extension on a Windows VM visit Azure Network Watcher Agent virtual machine extension for Windows and for Linux VM visit Azure Network Watcher Agent virtual machine extension for Linux.

Damit Sie wirklich ausschließlich die gewünschten Informationen erfassen, können Sie die folgenden Optionen für eine Paketerfassungssitzung nutzen:To reduce the information you capture to only the information you want, the following options are available for a packet capture session:

ErfassungskonfigurationCapture configuration

EigenschaftProperty BeschreibungDescription
Maximale Bytes pro Paket (Bytes)Maximum bytes per packet (bytes) Die Anzahl der Bytes aus jedem Paket, die erfasst werden – wenn keine Angabe erfolgt, werden alle Bytes erfasst.The number of bytes from each packet that are captured, all bytes are captured if left blank. Die Anzahl der Bytes aus jedem Paket, die erfasst werden – wenn keine Angabe erfolgt, werden alle Bytes erfasst.The number of bytes from each packet that are captured, all bytes are captured if left blank. Wenn Sie nur die IPv4-Header benötigen, geben Sie hier „34“ an.If you need only the IPv4 header – indicate 34 here
Maximale Bytes pro Sitzung (Bytes)Maximum bytes per session (bytes) Gesamtanzahl der Bytes, die erfasst werden – nach Erreichen des Werts wird die Sitzung beendet.Total number of bytes in that are captured, once the value is reached the session ends.
Zeitlimit (Sekunden)Time limit (seconds) Legt eine Zeitbeschränkung für die Paketerfassungssitzung fest.Sets a time constraint on the packet capture session. Der Standardwert beträgt 18.000 Sekunden, also 5 Stunden.The default value is 18000 seconds or 5 hours.

Filterung (optional)Filtering (optional)

EigenschaftProperty BeschreibungDescription
ProtokollProtocol Das zu filternde Protokoll für die Paketerfassung.The protocol to filter for the packet capture. Die verfügbaren Werte sind „TCP“, „UDP“ und „Alle“.The available values are TCP, UDP, and All.
Lokale IP-AdresseLocal IP address Dieser Wert filtert bei der Paketerfassung Pakete, deren lokale IP-Adresse mit diesem Filterwert übereinstimmt.This value filters the packet capture to packets where the local IP address matches this filter value.
Lokaler PortLocal port Dieser Wert filtert bei der Paketerfassung Pakete, deren lokaler Port mit diesem Filterwert übereinstimmt.This value filters the packet capture to packets where the local port matches this filter value.
Remote-IP-AdresseRemote IP address Dieser Wert filtert bei der Paketerfassung Pakete, deren Remote-IP-Adresse mit diesem Filterwert übereinstimmt.This value filters the packet capture to packets where the remote IP matches this filter value.
RemoteportRemote port Dieser Wert filtert bei der Paketerfassung Pakete, deren Remoteport mit diesem Filterwert übereinstimmt.This value filters the packet capture to packets where the remote port matches this filter value.

Nächste SchritteNext steps

Um zu erfahren, wie Sie Paketerfassungen über das Portal verwalten, besuchen Sie Manage packet captures with Azure Network Watcher using the portal (Verwalten der Paketerfassung mit Azure Network Watcher über das Portal). Die entsprechenden Informationen zu PowerShell finden Sie unter Manage packet captures with Azure Network Watcher using PowerShell (Verwalten der Paketerfassung mit Azure Network Watcher über PowerShell).Learn how you can manage packet captures through the portal by visiting Manage packet capture in the Azure portal or with PowerShell by visiting Manage Packet Capture with PowerShell.

Informationen zum Erstellen von proaktiven Paketerfassungen auf der Basis von VM-Warnungen finden Sie unter Use packet capture to do proactive network monitoring with Azure Functions (Verwenden der Paketerfassung zur proaktiven Netzwerküberwachung durch Azure Functions).Learn how to create proactive packet captures based on virtual machine alerts by visiting Create an alert triggered packet capture