New-AzNetworkWatcherPacketCapture

New-AzNetworkWatcherPacketCapture
    -NetworkWatcher <PSNetworkWatcher>
    -PacketCaptureName <String>
    -TargetVirtualMachineId <String>
    [-StorageAccountId <String>]
    [-StoragePath <String>]
    [-LocalFilePath <String>]
    [-BytesToCapturePerPacket <Int32>]
    [-TotalBytesPerSession <UInt32>]
    [-TimeLimitInSeconds <Int32>]
    [-Filter <PSPacketCaptureFilter[]>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

New-AzNetworkWatcherPacketCapture
    -NetworkWatcherName <String>
    -ResourceGroupName <String>
    -PacketCaptureName <String>
    -TargetVirtualMachineId <String>
    [-StorageAccountId <String>]
    [-StoragePath <String>]
    [-LocalFilePath <String>]
    [-BytesToCapturePerPacket <Int32>]
    [-TotalBytesPerSession <UInt32>]
    [-TimeLimitInSeconds <Int32>]
    [-Filter <PSPacketCaptureFilter[]>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

New-AzNetworkWatcherPacketCapture
    -Location <String>
    -PacketCaptureName <String>
    -TargetVirtualMachineId <String>
    [-StorageAccountId <String>]
    [-StoragePath <String>]
    [-LocalFilePath <String>]
    [-BytesToCapturePerPacket <Int32>]
    [-TotalBytesPerSession <UInt32>]
    [-TimeLimitInSeconds <Int32>]
    [-Filter <PSPacketCaptureFilter[]>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

L’applet de commande New-AzNetworkWatcherPacketCapture crée une ressource de capture de paquets et démarre une session de capture de paquets sur une machine virtuelle. La longueur des sessions de capture de paquets peut être configurée via une contrainte de temps ou une contrainte de taille. La quantité de données capturées pour chaque paquet peut également être configurée. Les filtres peuvent être appliqués à une session de capture de paquets donnée, ce qui vous permet de personnaliser le type de paquets capturés. Les filtres peuvent restreindre les paquets sur les adresses IP locales et distantes et les plages d’adresses, les ports locaux et distants et le protocole au niveau de la session à capturer. Les filtres sont composables et plusieurs filtres peuvent être appliqués pour vous fournir une granularité de capture.

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

Dans cet exemple, nous créons une capture de paquets nommée « PacketCaptureTest » avec plusieurs filtres et une limite de temps. Une fois la session terminée, elle est enregistrée dans le compte de stockage spécifié. Remarque : L’extension Azure Network Watcher doit être installée sur la machine virtuelle cible pour créer des captures de paquets.

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Mots clés : azure, azurerm, arm, resource, management, manager, network, networking, network watcher, packet, capture, traffic