pktmon filter add
Se aplica a: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack HCI, Azure Stack Hub, Azure Stack Hub, Azure
Añadir filtros Pktmon permite agregar un filtro para controlar qué paquetes se notifican. Para que se notifique un paquete, debe coincidir con todas las condiciones especificadas en al menos un filtro. Se pueden activar hasta 32 filtros a la vez.
Sintaxis
pktmon filter add <name> [-m <mac> [mac2]] [-v <vlan>] [-d { IPv4 | IPv6 | number }]
[-t { TCP [flags...] | UDP | ICMP | ICMPv6 | number }]
[-i <ip> [ip2]] [-p <port> [port2]] [-b] [-e [port]]
Puede proporcionar un nombre o una descripción opcionales del filtro.
Nota
Cuando se especifican dos MAC (-m), direcciones IP (-i) o puertos (-p), el filtro coincide con los paquetes que contienen ambos. No distinguirá entre el origen o el destino para este fin.
Parámetros
Puede proporcionar parámetros para el marco Ethernet, el encabezado IP, el encabezado TCP/UDP, el latido del clúster y la encapsulación.
| Parámetro | Descripción |
|---|---|
| -m, --mac[-address] | Coincide con la dirección MAC de origen o destino. Consulte la nota anterior. |
| -v, --vlan | Coincide con el identificador de VLAN (VID) en el encabezado 802.1Q. |
| -d, --data-link[-protocol], --ethertype | Coincide con el protocolo de vínculo de datos (capa 2). Puede ser IPv4, IPv6, ARP o un número de protocolo. |
| -t, --transport[-protocol], --ip-protocol | Coincide con el protocolo de transporte (capa 4). Puede ser TCP, UDP, ICMP, ICMPv6 o un número de protocolo. Para filtrar aún más los paquetes TCP, se puede proporcionar una lista opcional de marcas TCP para que coincidan. Las marcas admitidas son FIN, SYN, RST, PSH, ACK, URG, ECE y CWR. |
| -i, --ip[-address] | Coincide con la dirección IP de origen o de destino. Consulte la nota anterior. Para que coincida con la subred, use la notación CIDR con la longitud del prefijo. |
| -p, --port | Coincide con el número de puerto de origen o de destino. Consulte la nota anterior. |
| -b, --heartbeat | Coincide con los mensajes de latido de RCP a través del puerto UDP 3343. |
| -e, --encap | Aplique los parámetros de filtrado anteriores a los encabezados de encapsulación interna y externa. Los métodos de encapsulación admitidos son VXLAN, GRE, NVGRE e IP en IP. El puerto VXLAN personalizado es opcional y su valor predeterminado es 4789. |
Ejemplos
El siguiente conjunto de filtros capturará cualquier tráfico ICMP de o a la dirección IP 10.0.0.10, así como cualquier tráfico en el puerto 53.
C:\Test> pktmon filter add -i 10.0.0.10 -t icmp
C:\Test> pktmon filter add -p 53
El siguiente filtro capturará todos los paquetes SYN enviados o recibidos por la dirección IP 10.0.0.10:
C:\Test> pktmon filter add -i 10.0.0.10 -t tcp syn
El siguiente filtro denominado MyPing hace pings 10.10.10.10 mediante el protocolo ICMP:
C:\Test> pktmon filter add MyPing -i 10.10.10.10 -t ICMP
El siguiente filtro denominado MySmbSyb captura el tráfico SMB sincronizado por TCP:
C:\Test> pktmon filter add MySmbSyn -i 10.10.10.10 -t TCP SYN -p 445
El siguiente filtro llamado MySubnet captura el tráfico en la máscara de subred 255.255.255.0 o /24 en notación CIDR:
C:\Test> pktmon filter add MySubnet -i 10.10.10.0/24