Monitore os pacotes que são trocados entre um adaptador VMkernel e um switch virtual usando o utilitário pktcap-uw.

Você pode capturar pacotes em um determinado ponto de captura no fluxo entre um switch virtual e um adaptador VMkernel. Você também pode determinar um ponto de captura por direção de tráfego em relação ao switch e proximidade da origem ou destino do pacote. Para obter informações sobre pontos de captura com suporte, consulte Pontos de captura do utilitário pktcap-uw.

Procedimento

  1. (Opcional) Encontre o nome do adaptador VMkernel que você deseja monitorar na lista de adaptadores VMkernel.
    • No, expanda Rede (Networking) na guia Configurar (Configure) para o host e selecione adaptadores VMkernel (VMkernel adapters).
    • No ESXi Shell para o host, para exibir uma lista dos adaptadores físicos, execute o seguinte comando do console: 
      esxcli network ip interface list
    Cada adaptador VMkernel é representado como vmk X , onde X é o número de sequência que ESXi atribuiu ao adaptador.
  2. No ESXi Shell para o host, execute o comando pktcap-uw com o argumento --vmk vmk X e com opções para monitorar pacotes em um ponto específico, filtrar pacotes capturados e salvar o resultado em um arquivo. 
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    onde os colchetes [] incluem as opções do comando pktcap-uw --vmk vmk X e as barras verticais | representam valores alternativos.

    Você pode substituir a opção --vmk vmk X por --switchport vmkernel_adapter_port_ID , onde vmkernel_adapter_port_ID é o valor de PORT-ID que a rede O painel do utilitário esxtop é exibido para o adaptador.

    Se você executar o comando pktcap-uw --vmk vmk X sem opções, obterá o conteúdo dos pacotes que estão deixando o adaptador VMkernel.

    1. Para verificar os pacotes transmitidos ou recebidos em um local e direção específicos, use a opção --capture ou combine os valores das opções --dir e --stage.
      Opções do comando pktcap-uw Objetivo
      --dir 1 --stage 0 Monitore os pacotes imediatamente após eles saírem do switch virtual.
      --dir 1 Monitore os pacotes imediatamente antes que eles entrem no adaptador VMkernel.
      --dir 0 --stage 1 Monitore os pacotes imediatamente antes que eles entrem no switch virtual.
    2. Use um filter_options para filtrar pacotes de acordo com o endereço de origem e de destino, ID de VLAN, ID de VXLAN, protocolo de camada 3 e porta TCP.
      Por exemplo, para monitorar pacotes de um sistema de origem que tem o endereço IP 192.168.25.113, use a opção de filtro --srcip 192.168.25.113.
    3. Use as opções para salvar o conteúdo de cada pacote ou o conteúdo de um número limitado de pacotes em um arquivo .pcap ou .pcapng .
      • Para salvar pacotes em um arquivo .pcap , use a opção --outfile.
      • Para salvar pacotes em um arquivo .pcapng , use as opções --ng e --outfile.

      Você pode abrir o arquivo em uma ferramenta de análise de rede, como o Wireshark.

      Por padrão, o utilitário pktcap-uw salva os arquivos de pacote na pasta raiz do sistema de arquivos ESXi.

    4. Use a opção --count para monitorar apenas um número de pacotes.
  3. Se você não tiver limitado o número de pacotes usando a opção --count, pressione Ctrl + C para interromper a captura ou o rastreamento de pacotes.

O que Fazer Depois

Se o conteúdo do pacote for salvo em um arquivo, copie o arquivo do host ESXi para o sistema que executa uma ferramenta de análise gráfica, como o Wireshark, e abra-o na ferramenta para examinar os detalhes do pacote.