New-AzPacketCaptureFilterConfig

  • Referência
Módulo:
Az.Network

Cria um novo objeto de filtro de captura de pacote.

Syntax

New-AzPacketCaptureFilterConfig
   [-Protocol <String>]
   [-RemoteIPAddress <String>]
   [-LocalIPAddress <String>]
   [-LocalPort <String>]
   [-RemotePort <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet New-AzPacketCaptureFilterConfig cria um novo objeto de filtro de captura de pacote. Este objeto é usado para restringir o tipo de pacotes que são capturados durante uma sessão de captura de pacotes usando os critérios especificados. O cmdlet New-AzNetworkWatcherPacketCapture pode aceitar vários objetos de filtro para habilitar sessões de captura compostáveis.

Exemplos

Exemplo 1: Criar uma captura de pacote com vários filtros

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP 
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

Neste exemplo, criamos uma captura de pacote chamada "PacketCaptureTest" com vários filtros e um limite de tempo. Quando a sessão estiver concluída, ela será salva na conta de armazenamento especificada. Observação: a extensão do Azure Network Watcher deve ser instalada na máquina virtual de destino para criar capturas de pacote.

Parâmetros

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LocalIPAddress

Especifica o endereço IP local para filtrar. Entradas de exemplo: "127.0.0.1" para entrada de endereço único. "127.0.0.1-127.0.0.255" para o intervalo. "127.0.0.1; 127.0.0.5;" para entradas múltiplas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-LocalPort

Especifica o endereço IP local para filtrar. Entradas de exemplo: "127.0.0.1" para entrada de endereço único. "127.0.0.1-127.0.0.255" para o intervalo. "127.0.0.1; 127.0.0.5;" para entradas múltiplas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Protocol

Especifica o protocolo a ser filtrado. Valores aceitáveis "TCP","UDP","Any"

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemoteIPAddress

Especifica o endereço IP remoto para filtrar. Entradas de exemplo: "127.0.0.1" para entrada de endereço único. "127.0.0.1-127.0.0.255" para o intervalo. "127.0.0.1; 127.0.0.5;" para entradas múltiplas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemotePort

Especifica a porta remota na qual filtrar. Entrada de exemplo de porta remota: "80" para entrada de porta única. "80-85" para o intervalo. "80; 443;" para entradas múltiplas.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Entradas

String

Saídas

PSPacketCaptureFilter

Notas

Palavras-chave: azure, azurerm, arm, resource, management, manager, network, networking, watcher, packet, capture, traffic, filter