Vue d’ensemble des captures de paquets
La fonctionnalité de capture des paquets Azure Network Watcher vous permet de créer des sessions de capture de paquets afin d’effectuer le suivi du trafic en direction et en provenance d’une machine virtuelle ou d’un groupe identique. La capture des paquets permet de diagnostiquer les anomalies réseau de manière proactive et réactive. Elle permet aussi de collecter des statistiques réseau, d’obtenir des informations sur les intrusions, de déboguer des communications client-serveur, etc.
La capture de paquets est une extension qui est démarrée à distance par le biais de Network Watcher. Cette fonctionnalité fait gagner du temps et allège la tâche d’exécution manuelle d’une capture de paquets sur les instances de machine virtuelle ou de groupe de machines virtuelles identiques souhaitées.
Vous pouvez déclencher des captures de paquets via le portail, PowerShell, Azure CLI ou l’API REST. Vous pouvez également utiliser des alertes de machine virtuelle pour déclencher des captures de paquets. Vous pouvez choisir d’enregistrer les données capturées sur le disque local ou dans le blob de stockage Azure.
Important
La capture de paquets nécessite l’extension de machine virtuelle d’agent Network Watcher AzureNetworkWatcherExtension. Pour plus d’informations, consultez l’article suivant :
Configuration de la capture
Pour contrôler la taille des données capturées, utilisez les options suivantes :
| Propriété | Description |
|---|---|
| Nombre maximal d’octets par paquet (octets) | Nombre d’octets dans chaque paquet. Tous les octets sont capturés si ce champ est vide. Entrez 34 si vous avez uniquement besoin de capturer un en-tête IPv4. |
| Nombre maximal d’octets par session (octets) | Nombre total d’octets capturés. Une fois que cette valeur est atteinte, la session prend fin. |
| Délai imparti (secondes) | Limite de temps de session d’une capture de paquets. Une fois la valeur atteinte, la session se termine. La valeur par défaut est 18 000 secondes (5 heures). |
Filtrage (facultatif)
Utilisez des filtres pour capturer uniquement le trafic que vous souhaitez surveiller. Ces filtres reposent sur des informations à 5 tuples (protocole, adresse IP locale, adresse IP distante, port local et port distant) :
| Propriété | Description |
|---|---|
| Protocole | Protocole permettant de filtrer la capture de paquets. Valeurs possibles : TCP, UDP et Tous. |
| Adresse IP locale | Cette valeur filtre la capture de paquets sur ceux dont l’adresse IP locale correspond à cette valeur de filtre. |
| Port local | Cette valeur filtre la capture de paquets sur ceux dont le port local correspond à cette valeur de filtre. |
| Adresse IP distante | Cette valeur filtre la capture de paquets sur ceux dont l’adresse IP distante correspond à cette valeur de filtre. |
| Port distant | Cette valeur filtre la capture de paquets sur ceux dont le port distant correspond à cette valeur de filtre. |
Considérations
Il existe une limite de 10 000 sessions parallèles de capture de paquets par région par abonnement. Cette limite s’applique uniquement aux sessions, mais pas aux fichiers de capture de paquets enregistrés localement sur la machine virtuelle ou dans un compte de stockage. Consultez la page Limites du service Network Watcher pour obtenir la liste complète des limites.
Contenu connexe
- Pour savoir comment gérer les captures de paquets dans des machines virtuelles, consultez les guides du portail Azure, de PowerShell ou d’Azure CLI.
- Pour apprendre à gérer les captures de paquets dans des groupes identiques, consultez les guides du portail Azure ou de PowerShell.
- Pour découvrir comment créer des captures de paquets proactives basées sur des alertes de machine virtuelle, voir Créer une capture de paquets déclenchée par alerte.