Introducción a la captura de paquetes

La captura de paquetes de Azure Network Watcher permite crear sesiones de captura de paquetes para realizar el seguimiento del tráfico hacia y desde una máquina virtual o un conjunto de escalado. La captura de paquetes ayuda a diagnosticar anomalías de la red, tanto de forma activa como reactiva. Otros usos son la recopilación de estadísticas de red, la obtención de información sobre las intrusiones de red y la depuración de las comunicaciones cliente-servidor, entre otros.

La captura de paquetes es una extensión que se inicia de forma remota a través de Network Watcher. Esta funcionalidad ahorra tiempo y reduce la carga de ejecutar manualmente una captura de paquetes en las máquinas virtuales o las instancias de conjunto de escalado de máquinas virtuales deseadas.

La captura de paquetes se puede desencadenar mediante el portal, PowerShell, la CLI de Azure o la API de REST. También puede usar alertas de máquina virtual para desencadenar capturas de paquetes. Puede elegir guardar los datos capturados en el disco local o en el blob de Azure Storage.

Importante

La captura de paquetes requiere la extensión de máquina virtual del agente de Network Watcher AzureNetworkWatcherExtension. Para más información, vea:

Configuración de captura

Para controlar el tamaño de los datos capturados, use las siguientes opciones:

Propiedad Descripción
Número máximo de bytes por paquete (bytes) Número de bytes de cada paquete. Si se deja en blanco, se capturan todos los bytes. Escriba 34 si solo necesita capturar el encabezado IPv4.
Número máximo de bytes por sesión (bytes) Número total de bytes que se han capturado, una vez que se alcanza este valor la sesión se finaliza.
Límite de tiempo (segundos) Límite de tiempo de sesión de captura de paquetes; una vez alcanzado el valor, finaliza la sesión. El valor predeterminado es de 18000 segundos (5 horas).

Filtrado (opcional)

Use filtros para capturar solo el tráfico que quiera supervisar. Los filtros se basan en la información de la tupla de cinco elementos (protocolo, dirección IP local, dirección IP remota, puerto local y puerto remoto):

Propiedad Descripción
Protocolo El protocolo para filtrar la captura de paquetes. Los valores disponibles son TCP, UDP y All (Todos).
Dirección IP local Este valor filtra la captura de paquetes a los paquetes en los que la dirección IP local coincide con este valor de filtro.
Puerto local Este valor filtra la captura de paquetes a los paquetes en los que el puerto local coincide con este valor de filtro.
Dirección IP remota Este valor filtra la captura de paquetes a los paquetes en los que la dirección IP remota coincide con este valor de filtro.
Puerto remoto Este valor filtra la captura de paquetes a los paquetes en los que el puerto remoto coincide con este valor de filtro.

Consideraciones

Hay un límite de 10 000 sesiones paralelas de captura de paquetes por región y suscripción. Este límite se aplica solo a las sesiones y no a los archivos de captura de paquetes guardados localmente, en la máquina virtual, o en una cuenta de almacenamiento. Consulte la página de límites de servicio de Network Watcher para ver una lista completa de los límites.