当您在 SRX 上执行数据包捕获时，您指定要将 PCAP 保存为的文件名，然后 SRX 将附加它捕获它们的接口的名称。

[edit forwarding-options packet-capture]
 user@host# set file filename testpacketcapture

见这里 - https://kb.juniper.net/InfoCenter/index?page=content&id=KB11709

捕获的文件位于 /var/tmp 目录中，并以 PCAP 格式进行格式化。您可以使用 file list 命令找到该文件。

user@host> file list /var/tmp/ | match testpacketcapture*  
testpacketcapture1.ge-0.0

在上面的例子中，他们使用了接口 ge-0/0/0。

它也适用于 reth 接口，但据我所知，它会用物理接口标记它们。

您可以在多个接口上运行数据包捕获。您只需要使用防火墙过滤器标记每个接口，例如，如果您的过滤器被称为 PCAP 那么

user@host# set interfaces ge-0/0/0 unit 0 family inet filter output PCAP
user@host# set interfaces ge-0/0/0 unit 0 family inet filter input PCAP

并确保您的防火墙过滤器具有正确的术语来捕获所需的流量。