Solucione problemas de conectividade perdida capturando pacotes descartados por meio do utilitário pktcap-uw .

Um pacote pode ser descartado em um ponto no fluxo de rede por vários motivos, por exemplo, uma regra de firewall, filtragem em um IOChain e DVfilter, incompatibilidade de VLAN, mau funcionamento do adaptador físico, falha na soma de verificação e assim por diante. Você pode usar o utilitário pktcap-uw para examinar onde os pacotes são descartados e o motivo para o descarte.

Procedimento

  1. No ESXi Shell para o host, execute o comando pktcap-uw --capture Drop com opções para monitorar pacotes em um ponto específico, filtrar pacotes capturados e salvar o resultado em um arquivo.
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    onde os colchetes [] incluem as opções do comando pktcap-uw --capture Drop e as barras verticais | representam valores alternativos.

    1. Use um filter_options para filtrar pacotes de acordo com o endereço de origem e de destino, ID de VLAN, ID de VXLAN, protocolo de camada 3 e porta TCP.
      Por exemplo, para monitorar pacotes de um sistema de origem que tem o endereço IP 192.168.25.113, use a opção de filtro --srcip 192.168.25.113.
    2. Use as opções para salvar o conteúdo de cada pacote ou o conteúdo de um número limitado de pacotes em um arquivo .pcap ou .pcapng .
      • Para salvar pacotes em um arquivo .pcap , use a opção --outfile.
      • Para salvar pacotes em um arquivo .pcapng , use as opções --ng e --outfile.

      Você pode abrir o arquivo em uma ferramenta de análise de rede, como o Wireshark.

      Por padrão, o utilitário pktcap-uw salva os arquivos de pacote na pasta raiz do sistema de arquivos ESXi.

      Observação: Você pode ver o motivo e o local onde um pacote é descartado somente quando você captura pacotes para a saída do console. O utilitário pktcap-uw salva apenas o conteúdo dos pacotes em um arquivo .pcap ou .pcapng .
    3. Use a opção --count para monitorar apenas um número de pacotes.
  2. Se você não tiver limitado o número de pacotes usando a opção --count, pressione Ctrl + C para interromper a captura ou o rastreamento de pacotes.

Resultados

Além do conteúdo dos pacotes descartados, a saída do utilitário pktcap-uw exibe o motivo para o descarte e a função na pilha de rede que manipulou o pacote por último.

O que Fazer Depois

Se o conteúdo do pacote for salvo em um arquivo, copie o arquivo do host ESXi para o sistema que executa uma ferramenta de análise gráfica, como o Wireshark, e abra-o na ferramenta para examinar os detalhes do pacote.