New-AzPacketCaptureFilterConfig

  • Référence
Module:
Az.Network

Crée un objet de filtre de capture de paquets.

Syntax

New-AzPacketCaptureFilterConfig
   [-Protocol <String>]
   [-RemoteIPAddress <String>]
   [-LocalIPAddress <String>]
   [-LocalPort <String>]
   [-RemotePort <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

L’applet de commande New-AzPacketCaptureFilterConfig crée un objet de filtre de capture de paquets. Cet objet est utilisé pour restreindre le type de paquets capturés pendant une session de capture de paquets à l’aide des critères spécifiés. L’applet de commande New-AzNetworkWatcherPacketCapture peut accepter plusieurs objets de filtre pour activer les sessions de capture composables.

Exemples

Exemple 1 : Créer une capture de paquets avec plusieurs filtres

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP 
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

Dans cet exemple, nous créons une capture de paquets nommée « PacketCaptureTest » avec plusieurs filtres et une limite de temps. Une fois la session terminée, elle est enregistrée dans le compte de stockage spécifié. Remarque : L’extension Azure Network Watcher doit être installée sur la machine virtuelle cible pour créer des captures de paquets.

Paramètres

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LocalIPAddress

Spécifie l’adresse IP locale à filtrer. Exemples d’entrées : « 127.0.0.1 » pour l’entrée d’adresse unique. « 127.0.0.1-127.0.0.255 » pour la plage. "127.0.0.1; 127.0.0.5 ; » pour plusieurs entrées.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-LocalPort

Spécifie l’adresse IP locale à filtrer. Exemples d’entrées : « 127.0.0.1 » pour l’entrée d’adresse unique. « 127.0.0.1-127.0.0.255 » pour la plage. "127.0.0.1; 127.0.0.5 ; » pour plusieurs entrées.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Protocol

Spécifie le protocole sur lequel filtrer. Valeurs acceptables « TCP », « UDP », « Any »

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemoteIPAddress

Spécifie l’adresse IP distante à filtrer. Exemples d’entrées : « 127.0.0.1 » pour l’entrée d’adresse unique. « 127.0.0.1-127.0.0.255 » pour la plage. "127.0.0.1; 127.0.0.5 ; » pour plusieurs entrées.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemotePort

Spécifie le port distant sur lequel filtrer. Exemple d’entrée de port distant : « 80 » pour l’entrée de port unique. « 80-85 » pour la plage. "80; 443 ; » pour plusieurs entrées.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Entrées

String

Sorties

PSPacketCaptureFilter

Notes

Mots clés : azure, azurerm, arm, resource, management, manager, network, networking, watcher, packet, capture, traffic, filter