パケットキャプチャにフィルタで定義されていないトラフィックが含まれる

問題

パケットキャプチャには、定義されたフィルタと一致しないトラフィックが含まれています。

解決方法

これは、いくつかの異なる問題が原因で発生することができます。

• 事前解析一致が有効になっている場合、パケットフィルタと一致しないトラフィックがキャプチャされることがあります。このオプションは、高度なトラブルシューティングにのみ使用してください。
• パケットフィルタ ' タグ ' に一致するセッション。  セッションテーブルからセッションが削除されるまで、タグは残ります。この機能により、フィルタが変更された後でも、古いセッションがパケットキャプチャに表示される場合があります。  たとえば、100のアクティブなセッションに一致するフィルタが構成されているとします。同じ100セッションがアクティブな間、新しいフィルタが構成されます。撮影されたキャプチャには、元の100セッションと、新しいフィルタと一致する追加のセッションが含まれます。元の100セッションがキャプチャされないようにするには、セッションを手動でクリアする必要があります。
  
  PAN-OS 6.0 以降では、次のいずれかのコマンドを使用してパケットキャプチャタグをクリアできます。
  • > デバッグ データ プレーン ・ パケット diag フィルター マーク セッションすべてをクリア
  • > デバッグ dataplane パケット-diag クリアフィルタ-マーク-セッション id<value></value>

所有者: sspringer