La capture de paquets contient du trafic non défini dans le filtre

Demande client

La capture de paquets contient du trafic qui ne correspond pas au filtre défini.

Résolution

Cela peut être causé par quelques problèmes différents.

• Si la correspondance pré-analyse est activée, un trafic qui ne correspond pas au filtre de paquets peut être capturé. Cette option ne doit être utilisée que pour le dépannage avancé.
• Les sessions correspondantes du filtre de paquets'tags'.  Les balises resteront jusqu'à ce que la session ait été supprimée de la table de session. En raison de cette fonctionnalité, il peut y avoir des cas où les anciennes sessions sont montrant dans les captures de paquets, même après le filtre a été modifié.  Par exemple, un filtre est configuré qui correspond à 100 sessions actives. UN nouveau filtre est configuré alors que les mêmes 100 sessions sont actives. Toutes les captures prises contiendront la session d'origine 100 et toute session supplémentaire qui sont jumelées avec le nouveau filtre. Pour empêcher la capture de la session 100 d'origine, la session doit être effacée manuellement.
  
  À partir de Pan-OS 6,0 et au-dessus, la balise de capture de paquets peut être effacée à l'Aide de l'une des commandes suivantes:
  • > débogage dataplane paquets-diag effacer tout filtre-marqué-session
  • > Debug dataplane Packet-diag effacer filtre-marqué-ID de session<value></value>

propriétaire : sspringer