Команда «monitor traffic» позволяет просматривать пакеты или их заголовки которые проходят через модуль маршрутизации, что очень удобно для диагностики различных проблем.
Простой запуск:
monitor traffic
Следует учесть что команда monitor traffic работает на подобии tcpdump в Linux и при неправильном использовании на высоконагруженном маршрутизаторе может привести к увеличению нагрузки на CPU.
Остановить можно нажав комбинацию клавиш CTRL+C.
Еще пример с указанием количества пакетов, после которых выполнение команды остановится:
monitor traffic count 2
monitor traffic detail count 2
Еще пример:
monitor traffic extensive no-domain-names no-resolve no-timestamp count 10 matching "tcp" absolute-sequence
no-resolve поможет не резолвить IP адреса в доменные имена, что уберет задержки из-за запросов к DNS.
Пример с указанием интерфейса (первыми командами я посмотрел интерфейс необходимого пользователя):
show subscribers
show subscribers address 172.17.1.5
monitor traffic interface demux0.3221225499 count 25 size 1500 no-resolve detail matching udp
monitor traffic interface lo0.0 count 25
Приведу еще несколько примеров:
monitor traffic matching "host 192.168.5.5"
monitor traffic matching "src 192.168.5.5"
monitor traffic matching "dst 192.168.5.6"
monitor traffic matching "net 192.168.5.0/24"
monitor traffic matching "icmp" no-resolve
monitor traffic matching "arp" no-resolve
monitor traffic matching "port 22" no-resolve
monitor traffic matching "proto 89" no-resolve
Вывод команды можно писать в файл и потом просмотреть:
monitor traffic write-file filename
monitor traffic read-file filename
Смотрите также другие мои статьи о Juniper
Утилита для захвата и анализа пакетов tcpdump