New-AzPacketCaptureFilterConfig
語法
Default (預設值)
New-AzPacketCaptureFilterConfig
[-Protocol <String>]
[-RemoteIPAddress <String>]
[-LocalIPAddress <String>]
[-LocalPort <String>]
[-RemotePort <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzPacketCaptureFilterConfig Cmdlet 會建立新的封包擷取篩選物件。
此物件可用來限制使用指定準則在封包擷取會話期間擷取的資料包型別。
New-AzNetworkWatcherPacketCapture Cmdlet 可以接受多個篩選物件,以啟用可組合的擷取工作階段。
範例
範例 1:建立具有多個過濾器的資料包擷取
$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName
$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123
$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2
在此示例中,我們建立一個名為「PacketCaptureTest」的資料包捕獲,其中包含多個過濾器和時間限制。 工作階段完成之後,它會儲存至指定的儲存體帳戶。
附註: Azure 網路監看員延伸模組必須安裝在目標虛擬機器上,才能建立封包擷取。
參數
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
參數屬性
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-LocalIPAddress
指定要篩選的本機 IP 位址。
輸入範例:「127.0.0.1」表示單一位址輸入。
“127.0.0.1-127.0.0.255” 範圍。
"127.0.0.1;127.0.0.5;“ 表示多個專案。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-LocalPort
指定要篩選的本機 IP 位址。
輸入範例:「127.0.0.1」表示單一位址輸入。
“127.0.0.1-127.0.0.255” 範圍。
"127.0.0.1;127.0.0.5;“ 表示多個專案。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Protocol
指定要篩選的通訊協定。 可接受的值 “TCP”,“UDP”,“Any”
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RemoteIPAddress
指定要過濾的遠端 IP 位址。
輸入範例:「127.0.0.1」表示單一位址輸入。
“127.0.0.1-127.0.0.255” 範圍。
"127.0.0.1;127.0.0.5;“ 表示多個專案。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-RemotePort
指定要過濾的遠端連接埠。
遠端連接埠輸入範例:「80」表示單一連接埠輸入。
“80-85”表示範圍。
"80;443;“ 表示多個專案。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸出
備註
關鍵詞:azure、azurerm、arm、資源、管理、管理器、網絡、網絡、監看員、數據包、捕獲、流量、過濾器