Monitore o tráfego que flui entre um switch virtual e um adaptador de máquina virtual VMXNET3 usando o utilitário pktcap-uw .

Você pode especificar um determinado ponto de captura no caminho de dados entre um switch virtual e um adaptador de máquina virtual. Você também pode determinar um ponto de captura por direção de tráfego em relação ao switch e proximidade da origem ou destino do pacote. Para obter informações sobre pontos de captura com suporte, consulte Pontos de captura do utilitário pktcap-uw.

Pré-requisitos

Verifique se o adaptador da máquina virtual é do tipo VMXNET3.

Procedimento

  1. No host, descubra a ID da porta do adaptador da máquina virtual usando o utilitário esxtop .
    1. No ESXi Shell para o host, para iniciar o utilitário, execute esxtop .
    2. Para alternar para o painel de rede do utilitário, pressione N.
    3. Na coluna USED-BY, localize o adaptador da máquina virtual e anote o valor da PORT-ID para ele.
      O campo USED-BY contém o nome da máquina virtual e a porta à qual o adaptador da máquina virtual está conectado.
    4. Pressione Q para sair de esxtop .
  2. No ESXi Shell, execute pktcap-uw --switchport port_ID .
    port_ID é o ID que o utilitário esxtop exibe para o adaptador da máquina virtual na coluna PORT-ID.
  3. No ESXi Shell, execute o comando pktcap-uw com o argumento --switchport port_ID e com opções para monitorar pacotes em um ponto específico, filtrar pacotes capturados e salvar o resultado em um arquivo.
    pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    onde os colchetes [] incluem as opções do comando pktcap-uw --switchport port_ID e as barras verticais | representam valores alternativos.

    Se você executar o comando pktcap-uw --switchport port_ID sem opções, obterá o conteúdo dos pacotes que estão entrando no switch padrão ou distribuído na saída do console no ponto em que eles são comutados.

    1. Para verificar os pacotes em outro ponto de captura ou direção no caminho entre o sistema operacional convidado e o switch virtual, use a opção --capture ou combine os valores das opções --dir e --stage.
      Opções do comando pktcap-uw Objetivo
      --capture VnicTx Monitore os pacotes quando eles passarem da máquina virtual para o switch.
      --capture VnicRx Monitore os pacotes quando eles chegarem à máquina virtual.
      --dir 1 --stage 0 Monitore os pacotes imediatamente após eles saírem do switch virtual.
      --dir 1 Monitore os pacotes imediatamente antes que eles entrem na máquina virtual.
      --dir 0 --stage 1 Monitore os pacotes imediatamente após eles entrarem no switch virtual.
    2. Use um filter_options para filtrar pacotes de acordo com o endereço de origem e de destino, ID de VLAN, ID de VXLAN, protocolo de camada 3 e porta TCP.
      Por exemplo, para monitorar pacotes de um sistema de origem que tem o endereço IP 192.168.25.113, use a opção de filtro --srcip 192.168.25.113.
    3. Use as opções para salvar o conteúdo de cada pacote ou o conteúdo de um número limitado de pacotes em um arquivo .pcap ou .pcapng .
      • Para salvar pacotes em um arquivo .pcap , use a opção --outfile.
      • Para salvar pacotes em um arquivo .pcapng , use as opções --ng e --outfile.

      Você pode abrir o arquivo em uma ferramenta de análise de rede, como o Wireshark.

      Por padrão, o utilitário pktcap-uw salva os arquivos de pacote na pasta raiz do sistema de arquivos ESXi.

    4. Use a opção --count para monitorar apenas um número de pacotes.
  4. Se você não tiver limitado o número de pacotes usando a opção --count, pressione Ctrl + C para interromper a captura ou o rastreamento de pacotes.

Exemplo: Capturar pacotes que são recebidos em uma máquina virtual de um endereço IP 192.168.25.113

Para capturar os primeiros 60 pacotes de uma origem que é atribuída ao endereço IP 192.168.25.113 quando eles chegam a um adaptador de máquina virtual com ID de porta 33554481 e salvá-los em um arquivo chamado vmxnet3_rcv_srcip.pcap , execute o seguinte Comando pktcap-uw:

 pktcap-uw --switchport 33554481 --capture VnicRx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60

O que Fazer Depois

Se o conteúdo do pacote for salvo em um arquivo, copie o arquivo do host ESXi para o sistema que executa uma ferramenta de análise gráfica, como o Wireshark, e abra-o na ferramenta para examinar os detalhes do pacote.