Monitore o tráfego que flui entre um switch virtual e um adaptador de máquina virtual VMXNET3 usando o utilitário pktcap-uw .
Você pode especificar um determinado ponto de captura no caminho de dados entre um switch virtual e um adaptador de máquina virtual. Você também pode determinar um ponto de captura por direção de tráfego em relação ao switch e proximidade da origem ou destino do pacote. Para obter informações sobre pontos de captura com suporte, consulte Pontos de captura do utilitário pktcap-uw.
Pré-requisitos
Verifique se o adaptador da máquina virtual é do tipo VMXNET3.
Procedimento
- No host, descubra a ID da porta do adaptador da máquina virtual usando o utilitário esxtop .
- No ESXi Shell para o host, para iniciar o utilitário, execute esxtop .
- Para alternar para o painel de rede do utilitário, pressione N.
- Na coluna USED-BY, localize o adaptador da máquina virtual e anote o valor da PORT-ID para ele.
O campo USED-BY contém o nome da máquina virtual e a porta à qual o adaptador da máquina virtual está conectado.
- Pressione Q para sair de esxtop .
- No ESXi Shell, execute
pktcap-uw --switchport port_ID
.
port_ID é o ID que o utilitário
esxtop exibe para o adaptador da máquina virtual na coluna PORT-ID.
- No ESXi Shell, execute o comando pktcap-uw com o argumento
--switchport port_ID
e com opções para monitorar pacotes em um ponto específico, filtrar pacotes capturados e salvar o resultado em um arquivo.
pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1] [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]
onde os colchetes [] incluem as opções do comando pktcap-uw --switchport port_ID
e as barras verticais | representam valores alternativos.
Se você executar o comando pktcap-uw --switchport port_ID
sem opções, obterá o conteúdo dos pacotes que estão entrando no switch padrão ou distribuído na saída do console no ponto em que eles são comutados.
- Para verificar os pacotes em outro ponto de captura ou direção no caminho entre o sistema operacional convidado e o switch virtual, use a opção --capture ou combine os valores das opções --dir e --stage.
Opções do comando pktcap-uw |
Objetivo |
--capture VnicTx |
Monitore os pacotes quando eles passarem da máquina virtual para o switch. |
--capture VnicRx |
Monitore os pacotes quando eles chegarem à máquina virtual. |
--dir 1 --stage 0 |
Monitore os pacotes imediatamente após eles saírem do switch virtual. |
--dir 1 |
Monitore os pacotes imediatamente antes que eles entrem na máquina virtual. |
--dir 0 --stage 1 |
Monitore os pacotes imediatamente após eles entrarem no switch virtual. |
- Use um filter_options para filtrar pacotes de acordo com o endereço de origem e de destino, ID de VLAN, ID de VXLAN, protocolo de camada 3 e porta TCP.
Por exemplo, para monitorar pacotes de um sistema de origem que tem o endereço IP 192.168.25.113, use a opção de filtro
--srcip 192.168.25.113
.
- Use as opções para salvar o conteúdo de cada pacote ou o conteúdo de um número limitado de pacotes em um arquivo .pcap ou .pcapng .
- Para salvar pacotes em um arquivo .pcap , use a opção --outfile.
- Para salvar pacotes em um arquivo .pcapng , use as opções --ng e --outfile.
Você pode abrir o arquivo em uma ferramenta de análise de rede, como o Wireshark.
Por padrão, o utilitário pktcap-uw salva os arquivos de pacote na pasta raiz do sistema de arquivos ESXi.
- Use a opção --count para monitorar apenas um número de pacotes.
- Se você não tiver limitado o número de pacotes usando a opção --count, pressione Ctrl + C para interromper a captura ou o rastreamento de pacotes.
Exemplo: Capturar pacotes que são recebidos em uma máquina virtual de um endereço IP 192.168.25.113
Para capturar os primeiros 60 pacotes de uma origem que é atribuída ao endereço IP 192.168.25.113 quando eles chegam a um adaptador de máquina virtual com ID de porta 33554481 e salvá-los em um arquivo chamado vmxnet3_rcv_srcip.pcap , execute o seguinte Comando pktcap-uw:
pktcap-uw --switchport 33554481 --capture VnicRx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60
O que Fazer Depois
Se o conteúdo do pacote for salvo em um arquivo, copie o arquivo do host ESXi para o sistema que executa uma ferramenta de análise gráfica, como o Wireshark, e abra-o na ferramenta para examinar os detalhes do pacote.