数据包捕获筛选器未捕获匹配筛选器中定义的通信量

问题

数据包捕获筛选器未捕获在匹配筛选器中定义的通信。

解决办法

使用此命令,调试 dataplane 数据包诊断集筛选器,配置要捕获的特定 IP 地址.

当为 dataplane 调试设置匹配筛选器时, 如果涉及到 NAT 规则, 则可能需要进行预分析匹配。

例如：

>> 调试 dataplane 数据包诊断集筛选器预分析-匹配是

为高级故障排除目的添加了 "预分析匹配" 选项。在数据包进入入口端口后, 它将在对预先配置的筛选器进行匹配分析之前, 执行几个处理步骤。由于失败, 数据包可能无法到达筛选阶段。如果路由查找失败, 则可能发生此错误。

启用预分析匹配以模拟进入系统的每个数据包的正匹配。这允许防火墙捕获不到达筛选过程的数据包。如果数据包能够到达筛选阶段, 则根据筛选器配置进行处理, 如果无法满足筛选条件, 则将其丢弃。

所有者： rkim