数据包捕获包含筛选器中未定义的通信量

问题

数据包捕获包含与定义的筛选器不匹配的通信。

解决办法

这可能是由几个不同的问题引起的。

• 如果启用了预分析匹配, 则可能会捕获某些与数据包筛选器不匹配的通信。此选项只应用于高级疑难解答。
• 数据包筛选器 "标记" 匹配会话。  标记将保留, 直到会话从会话表中删除。由于此功能, 即使在筛选器已更改之后, 也可能出现旧会话在数据包捕获中显示的情况。  例如, 配置了与100活动会话匹配的筛选器。在相同的100会话处于活动状态时, 将配置新的筛选器。所采取的任何捕获都将包含原始的100会话以及与新筛选器匹配的任何附加会话。为了防止捕获原始100会话, 需要手动清除会话。
  
  从 PAN OS 6.0 和以上, 可以使用以下命令之一清除数据包捕获标记:
  • > 调试诊断工具 dataplane 数据包-清除所有筛选器标记会话
  • >> 调试 dataplane 数据包诊断清除筛选标记会话 id<value></value>

所有者： sspringer