Memulai, menghentikan, mengunduh, dan menghapus pengambilan paket dengan Azure Network Watcher

Artikel
02/25/2025

Dalam artikel ini, Anda mempelajari cara menggunakan fitur pengambilan paket Azure Network Watcher untuk mengonfigurasi, memulai, menghentikan, mengunduh, dan menghapus pengambilan paket dari jarak jauh.

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Komputer virtual (VM) atau set skala komputer virtual dengan konektivitas TCP keluar ke: 169.254.169.254 melalui port 80 dan 168.63.129.16 melalui port 8037. Ekstensi VM agen Network Watcher menggunakan alamat IP ini untuk berkomunikasi dengan platform Azure.
Ekstensi VM Network Watcher Agent diinstal pada komputer virtual target. Setiap kali Anda menggunakan pengambilan paket Network Watcher di portal Azure, agen secara otomatis diinstal pada VM target atau set skala jika sebelumnya tidak diinstal. Untuk memperbarui agen yang sudah diinstal, lihat Memperbarui ekstensi Azure Network Watcher ke versi terbaru.
Akun penyimpanan Azure dengan konektivitas TCP keluar VM ke dalamnya melalui port 443. Jika Anda tidak memiliki akun penyimpanan, lihat Membuat akun penyimpanan menggunakan portal Azure. Akun penyimpanan harus dapat diakses dari subnet komputer virtual target atau set skala. Untuk informasi selengkapnya, lihat Mengonfigurasi firewall Azure Storage dan jaringan virtual.
Masuk ke portal Azure dengan akun Azure Anda.

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Komputer virtual (VM) dengan konektivitas TCP keluar ke: 169.254.169.254 melalui port 80 dan 168.63.129.16 melalui port 8037. Ekstensi VM agen Network Watcher menggunakan alamat IP ini untuk berkomunikasi dengan platform Azure.
Ekstensi VM Network Watcher Agent diinstal pada komputer virtual target. Untuk informasi selengkapnya, lihat Mengelola ekstensi VM Agen Network Watcher untuk Windows atau Mengelola ekstensi VM Agen Network Watcher untuk Linux.
Akun penyimpanan Azure dengan konektivitas TCP keluar VM ke dalamnya melalui port 443. Jika Anda tidak memiliki akun penyimpanan, lihat Membuat akun penyimpanan menggunakan PowerShell. Akun penyimpanan harus dapat diakses dari subnet komputer virtual target atau set skala. Untuk informasi selengkapnya, lihat Mengonfigurasi firewall Azure Storage dan jaringan virtual.
Azure Cloud Shell atau Azure PowerShell.

Langkah-langkah dalam artikel ini menjalankan cmdlet Azure PowerShell secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode lalu tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

Anda juga dapat menginstal Azure PowerShell secara lokal untuk menjalankan cmdlet. Artikel ini memerlukan modul Az PowerShell. Untuk informasi selengkapnya, lihat Cara menginstal Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, masuk ke Azure menggunakan cmdlet Connect-AzAccount .

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Komputer virtual (VM) dengan konektivitas TCP keluar ke: 169.254.169.254 melalui port 80 dan 168.63.129.16 melalui port 8037. Ekstensi VM agen Network Watcher menggunakan alamat IP ini untuk berkomunikasi dengan platform Azure.
Ekstensi VM Network Watcher Agent diinstal pada komputer virtual target. Untuk informasi selengkapnya, lihat Mengelola ekstensi VM Agen Network Watcher untuk Windows atau Mengelola ekstensi VM Agen Network Watcher untuk Linux.
Akun penyimpanan Azure dengan konektivitas TCP keluar VM ke dalamnya melalui port 443. Jika Anda tidak memiliki akun penyimpanan, lihat Membuat akun penyimpanan menggunakan Azure CLI. Akun penyimpanan harus dapat diakses dari subnet komputer virtual target atau set skala. Untuk informasi selengkapnya, lihat Mengonfigurasi firewall Azure Storage dan jaringan virtual.
Azure Cloud Shell atau CLI Azure.

Langkah-langkah dalam artikel ini menjalankan perintah Azure CLI secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

Anda juga dapat menginstal Azure CLI secara lokal untuk menjalankan perintah. Jika Anda menjalankan Azure CLI secara lokal, masuk ke Azure menggunakan perintah az login .

Catatan

Azure membuat instans Network Watcher di wilayah komputer virtual jika Network Watcher tidak diaktifkan untuk wilayah tersebut. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan Azure Network Watcher.

Jika grup keamanan jaringan dikaitkan dengan antarmuka jaringan, atau subnet tempat antarmuka jaringan berada, pastikan bahwa aturan ada untuk mengizinkan konektivitas keluar melalui port sebelumnya. Demikian pula, pastikan konektivitas keluar melalui port sebelumnya saat menambahkan rute yang ditentukan pengguna ke jaringan Anda.

Mulai pengambilan paket

Untuk memulai sesi pengambilan, gunakan langkah-langkah berikut:

Di kotak pencarian di bagian atas portal, masukkan Network Watcher. Pilih Network Watcher dari hasil pencarian.
Pilih Pengambilan paket di bawah Alat diagnostik jaringan, lalu pilih + Tambahkan untuk membuat pengambilan paket.

Di Tambahkan pengambilan paket, masukkan atau pilih nilai untuk pengaturan berikut:

Pengaturan	Nilai
Detail Dasar
Langganan	Pilih langganan Azure dari komputer virtual.
Grup sumber daya	Pilih grup sumber daya komputer virtual.
Jenis target	Pilih Komputer virtual atau Set skala komputer virtual.
Set skala komputer virtual target	Pilih set skala komputer virtual. Opsi ini tersedia jika Anda memilih Set skala komputer virtual sebagai jenis target.
Instans target	Pilih komputer virtual atau instans set skala.
Nama pengambilan paket	Masukkan nama atau biarkan nama default.
Konfigurasi penangkapan paket
Lokasi pengambilan	Pilih Akun penyimpanan (opsi default), File, atau Keduanya.
Akun Penyimpanan	Pilih akun^{penyimpanan Standar Anda 1}. Opsi ini tersedia jika Anda memilih Akun penyimpanan atau Keduanya sebagai lokasi pengambilan. Akun penyimpanan harus berada di wilayah yang sama dengan instans target.
Jalur file lokal	Masukkan jalur file lokal yang valid tempat Anda ingin pengambilan disimpan di komputer virtual target. Jika Anda menggunakan komputer Linux, jalur dapat dimulai dengan `/var/captures`. Jika Anda menggunakan komputer Windows, jalur dapat dimulai dengan `C:\Captures`. Opsi ini tersedia jika Anda memilih File atau Keduanya sebagai lokasi pengambilan.
Byte maksimum per paket	Masukkan jumlah maksimum byte yang akan diambil per setiap paket. Semua byte diambil jika dibiarkan kosong atau 0 dimasukkan.
Byte maksimum per sesi	Masukkan jumlah total byte yang diambil. Setelah nilai tercapai, penangkapan paket berhenti. Hingga 1 GB diambil jika dibiarkan kosong.
Batas waktu (detik)	Masukkan batas waktu sesi pengambilan paket dalam hitungan detik. Setelah nilai tercapai, penangkapan paket berhenti. Hingga 5 jam (18.000 detik) diambil jika dibiarkan kosong.
Penyaringan (opsional)
Menambahkan kriteria filter	Pilih Tambahkan kriteria filter untuk menambahkan filter baru. Anda dapat menentukan filter sebanyak yang Anda butuhkan.
Protokol	Memfilter pengambilan paket berdasarkan protokol yang dipilih. Nilai yang tersedia adalah TCP, UDP, atau Apa pun.
Alamat^{IP lokal 2}	Memfilter pengambilan paket untuk paket tempat alamat IP lokal cocok dengan nilai ini.
Port lokal²	Memfilter pengambilan paket untuk paket di mana port lokal cocok dengan nilai ini.
Alamat^{IP jarak jauh 2}	Memfilter pengambilan paket untuk paket di mana alamat IP jarak jauh cocok dengan nilai ini.
Port^{jarak jauh 2}	Memfilter pengambilan paket untuk paket di mana port jarak jauh cocok dengan nilai ini.

¹ Akun penyimpanan Premium saat ini tidak didukung untuk menyimpan tangkapan paket.

² Nilai port dan alamat IP dapat berupa nilai tunggal, rentang seperti 80-1024, atau beberapa nilai seperti 80, 443.

Pilih Mulai pengambilan paket.
Pengambilan paket berhenti setelah batas waktu atau ukuran file (byte maksimum per sesi) tercapai.

Untuk memulai sesi pengambilan, gunakan cmdlet New-AzNetworkWatcherPacketCapture :

# Place the virtual machine configuration into a variable.
$vm = Get-AzVM -ResourceGroupName 'myResourceGroup' -Name 'myVM'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start the Network Watcher capture session.
New-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1' -TargetVirtualMachineId $vm.Id  -StorageAccountId $storageAccount.Id

Setelah sesi pengambilan dimulai, Anda akan melihat output berikut:

ProvisioningState Name   BytesToCapturePerPacket TotalBytesPerSession TimeLimitInSeconds
----------------- ----   ----------------------- -------------------- ------------------
Succeeded         myVM_1 0                       1073741824           18000

Tabel berikut menjelaskan parameter opsional yang dapat Anda gunakan dengan cmdlet New-AzNetworkWatcherPacketCapture :

Parameter	description
`-Filter`	Tambahkan filter untuk mengambil hanya lalu lintas yang Anda inginkan. Misalnya, Anda hanya dapat menangkap lalu lintas TCP dari alamat IP tertentu ke port tertentu.
`-TimeLimitInSeconds`	Atur durasi maksimum sesi pengambilan. Nilai defaultnya adalah 18000 detik (5 jam).
`-BytesToCapturePerPacket`	Atur jumlah maksimum byte yang akan diambil per setiap paket. Semua byte diambil jika tidak digunakan atau 0 dimasukkan.
`-TotalBytesPerSession`	Atur jumlah total byte yang diambil. Setelah nilai tercapai, penangkapan paket berhenti. Hingga 1 GB (1.073.741.824 byte) ditangkap jika tidak digunakan.
`-LocalFilePath`	Masukkan jalur file lokal yang valid jika Anda ingin pengambilan disimpan di komputer virtual target (Misalnya, C:\Capture\myVM_1.cap). Jika Anda menggunakan komputer Linux, jalur harus dimulai dengan /var/captures.

Pengambilan paket berhenti setelah batas waktu atau ukuran file (byte maksimum per sesi) tercapai.

Untuk memulai sesi pengambilan, gunakan perintah az network watcher packet-capture create :

# Start the Network Watcher capture session.
az network watcher packet-capture create --name 'myVM_1' --resource-group 'myResourceGroup' --vm 'myVM' --storage-account 'mystorageaccount'

# Start the Network Watcher capture session (storage account is in different resource group from the VM).
az network watcher packet-capture create --name 'myVM_1' --resource-group 'myResourceGroup' --vm 'myVM' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Storage/storageAccounts/mystorageaccount'

Setelah sesi pengambilan dimulai, Anda akan melihat output berikut:

{
  "bytesToCapturePerPacket": 0,
  "etag": "W/\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"",
  "filters": [],
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/NetworkWatcherRG/providers/Microsoft.Network/networkWatchers/NetworkWatcher_eastus/packetCaptures/myVM_1",
  "name": "myVM_1",
  "provisioningState": "Succeeded",
  "resourceGroup": "NetworkWatcherRG",
  "scope": {
    "exclude": [],
    "include": []
  },
  "storageLocation": {
    "storageId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount",
    "storagePath": "https://mystorageaccount.blob.core.windows.net/network-watcher-logs/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvm/2025/01/31/packetcapture_16_39_41_077.cap"
  },
  "target": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "targetType": "AzureVM",
  "timeLimitInSeconds": 18000,
  "totalBytesPerSession": 1073741824
}

Tabel berikut menjelaskan parameter opsional yang dapat Anda gunakan dengan perintah az network watcher packet-capture create :

Parameter	description
`--filters`	Tambahkan filter untuk mengambil hanya lalu lintas yang Anda inginkan. Misalnya, Anda hanya dapat menangkap lalu lintas TCP dari alamat IP tertentu ke port tertentu.
`--time-limit`	Atur durasi maksimum sesi pengambilan. Nilai defaultnya adalah 18000 detik (5 jam).
`--capture-size`	Atur jumlah maksimum byte yang akan diambil per setiap paket. Semua byte diambil jika tidak digunakan atau 0 dimasukkan.
`--capture-limit`	Atur jumlah total byte yang diambil. Setelah nilai tercapai, penangkapan paket berhenti. Hingga 1 GB (1.073.741.824 byte) ditangkap jika tidak digunakan.
`--file-path`	Masukkan jalur file lokal yang valid jika Anda ingin pengambilan disimpan di komputer virtual target (Misalnya, C:\Capture\myVM_1.cap). Jika Anda menggunakan komputer Linux, jalur harus dimulai dengan /var/captures.

Pengambilan paket berhenti setelah batas waktu atau ukuran file (byte maksimum per sesi) tercapai.

Hentikan pengambilan paket

Untuk menghentikan sesi pengambilan paket secara manual sebelum mencapai batas waktu atau ukuran file, pilih elipsis ... di sisi kanan pengambilan paket, atau klik kanan, lalu pilih Hentikan.

Untuk menghentikan sesi pengambilan paket secara manual sebelum mencapai batas waktu atau ukuran file, gunakan cmdlet Stop-AzNetworkWatcherPacketCapture .

# Manually stop a packet capture session.
Stop-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1'

Catatan

Cmdlet tidak mengembalikan respons apakah dijalankan pada sesi pengambilan yang sedang berjalan atau sesi yang telah berhenti.

Untuk menghentikan sesi pengambilan paket secara manual sebelum mencapai batas waktu atau ukuran file, gunakan perintah az network watcher packet-capture stop .

# Manually stop a packet capture session.
az network watcher packet-capture stop --location 'eastus' --name 'myVM_1'

Catatan

Perintah tidak mengembalikan respons apakah dijalankan pada sesi pengambilan yang sedang berjalan atau sesi yang telah berhenti.

Melihat status pengambilan paket

Buka halaman Pengambilan paket Network Watcher untuk mencantumkan pengambilan paket yang ada terlepas dari statusnya.

Gunakan cmdlet Get-AzNetworkWatcherPacketCapture untuk mengambil status pengambilan paket (berjalan atau selesai).

# Get information, properties, and status of a packet capture.
Get-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1'

Output berikut adalah contoh output dari Get-AzNetworkWatcherPacketCapture cmdlet. Contoh berikut adalah setelah pengambilan selesai. Nilai PacketCaptureStatus Dihentikan, dengan StopReason dari TimeExceeded. Nilai ini menunjukkan bahwa pengambilan paket berhasil dan menjalankan waktunya.

ProvisioningState Name   Target                                                                                                                              BytesToCapturePerPacket TotalBytesPerSession TimeLimitInSeconds
----------------- ----   ------                                                                                                                              ----------------------- -------------------- ------------------
Succeeded         myVM_1 /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM 0                       1073741824           18000

Catatan

Untuk mendapatkan detail selengkapnya dalam output, tambahkan | Format-List ke akhir perintah.

Gunakan perintah az network watcher packet-capture show-status untuk mengambil status pengambilan paket (berjalan atau selesai).

# Get information, properties, and status of a packet capture.
az network watcher packet-capture show-status --location 'eastus' --name 'myVM_1'

Contoh berikut adalah output dari perintah az network watcher packet-capture show-status. Anda dapat melihat bahwa nilai packetCaptureStatus Dihentikan, dengan nilai StopReason TimeExceeded:

{
  "additionalProperties": {
    "status": "Succeeded"
  },
  "captureStartTime": "2016-12-06T17:20:01.5671279Z",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/NetworkWatcherRG/providers/Microsoft.Network/networkWatchers/NetworkWatcher_eastus/packetCaptures/myVM_1",
  "name": "packetCaptureName",
  "packetCaptureError": [],
  "packetCaptureStatus": "Stopped",
  "stopReason": "TimeExceeded"
}

Unduh pengambilan paket

Setelah sesi pengambilan paket Anda selesai, file pengambilan yang dihasilkan disimpan ke Azure Storage, file lokal pada komputer virtual target, atau keduanya. Tujuan penyimpanan untuk pengambilan paket ditentukan selama pembuatannya. Untuk informasi selengkapnya, lihat Bagian memulai pengambilan paket.

Untuk mengunduh file pengambilan paket yang disimpan ke penyimpanan Azure, ikuti langkah-langkah berikut:

Di halaman Pengambilan paket, pilih pengambilan paket yang ingin Anda unduh filenya.
Di bagian Detail , pilih tautan file pengambilan paket.
Di halaman blob, pilih Unduh.

Anda juga dapat mengunduh file pengambilan dengan langsung masuk ke kontainer akun penyimpanan di jalur berikut:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

Jika akun penyimpanan ditentukan, file pengambilan disimpan ke akun penyimpanan di jalur berikut:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

Untuk mengunduh pengambilan paket dari penyimpanan Azure ke disk lokal, gunakan cmdlet Get-AzStorageBlobContent :

# Download the packet capture file from Azure storage container.
Get-AzStorageBlobContent -Container 'network-watcher-logs' -Blob '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvm/2024/01/25/packetcapture_22_44_54_342.cap' -Destination 'C:\Capture\myVM_1.cap'

Jika akun penyimpanan ditentukan, file pengambilan disimpan ke akun penyimpanan di jalur berikut:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

Untuk mengunduh pengambilan paket dari penyimpanan Azure ke disk lokal, gunakan perintah unduhan blob penyimpanan az:

# Download the packet capture file from Azure storage container.
az storage blob download --container-name 'network-watcher-logs' --blob-url '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvm/2024/01/25/packetcapture_22_44_54_342.cap' --file 'C:\Capture\myVM_1.cap'

Catatan

Anda dapat menggunakan Azure Storage Explorer untuk mengunduh file pengambilan dari kontainer akun penyimpanan. Storage Explorer adalah aplikasi mandiri yang dapat Anda gunakan dengan mudah untuk mengakses dan bekerja dengan data Azure Storage. Untuk informasi selengkapnya, lihat Mulai menggunakan Storage Explorer.

Penting

Selama sesi pengambilan paket, file pengambilan mungkin tidak segera muncul di kontainer akun penyimpanan karena awalnya disimpan ke lokasi sementara. File ditransfer ke lokasi akhir setelah sesi pengambilan selesai.

Untuk mengunduh file pengambilan paket yang disimpan ke komputer virtual (VM), sambungkan ke VM dan unduh file dari jalur lokal yang ditentukan selama pembuatan pengambilan paket.

Hapus pengambilan paket

Di halaman Pengambilan paket, pilih ... di sisi kanan pengambilan paket yang ingin Anda hapus, atau klik kanan, lalu pilih Hapus.
Pilih Ya.

Gunakan Remove-AzNetworkWatcherPacketCapture untuk menghapus sumber daya pengambilan paket.

# Delete a packet capture resource.
Remove-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1'

Gunakan az network watcher packet-capture delete untuk menghapus sumber daya pengambilan paket.

# Delete a packet capture resource.
az network watcher packet-capture delete --location 'eastus' --name 'myVM_1'

Penting

Menghapus sumber daya pengambilan paket di Network Watcher tidak menghapus file pengambilan dari akun penyimpanan atau komputer virtual. Jika Anda tidak memerlukan file pengambilan lagi, Anda harus menghapusnya secara manual dari akun penyimpanan atau komputer virtual.

Untuk mempelajari cara mengotomatiskan pengambilan paket dengan peringatan komputer virtual, lihat Membuat penangkapan paket yang dipicu peringatan.
Untuk mempelajari cara menganalisis file pengambilan paket Network Watcher menggunakan Wireshark, lihat Memeriksa dan menganalisis file pengambilan paket Network Watcher.

Bagikan melalui

Memulai, menghentikan, mengunduh, dan menghapus pengambilan paket dengan Azure Network Watcher

Prasyarat

Mulai pengambilan paket

Hentikan pengambilan paket

Melihat status pengambilan paket

Unduh pengambilan paket

Hapus pengambilan paket

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Memulai, menghentikan, mengunduh, dan menghapus pengambilan paket dengan Azure Network Watcher

Prasyarat

Mulai pengambilan paket

Hentikan pengambilan paket

Melihat status pengambilan paket

Unduh pengambilan paket

Hapus pengambilan paket

Konten terkait

Saran dan Komentar

Sumber Daya Tambahan: