Monitore os pacotes que são trocados entre um adaptador VMkernel e um comutador virtual usando o utilitário pktcap-uw.

Você pode capturar pacotes em um determinado ponto de captura no fluxo entre um comutador virtual e um adaptador VMkernel. Você também pode determinar um ponto de captura pela direção do tráfego em relação ao comutador e pela proximidade da origem ou do destino do pacote. Para obter informações sobre os pontos de captura compatíveis, consulte Pontos de captura do utilitário pktcap-uw.

Procedimento

  1. (Opcional) Localize o nome do adaptador VMkernel que você deseja monitorar na lista de adaptadores VMkernel.
    • No , expanda Rede (Networking) na guia Configurar (Configure) do host e selecione Adaptadores VMkernel (VMkernel adapters).
    • No ESXi Shell do host, para visualizar uma lista dos adaptadores físicos, execute o seguinte comando de console: 
      esxcli network ip interface list
    Cada adaptador VMkernel é representado como vmkX, em que X é o número de sequência que ESXi atribuiu ao adaptador.
  2. No ESXi Shell para o host, execute o comando pktcap-uw com o argumento --vmk vmkX e com as opções para monitorar pacotes em um ponto específico, filtrar pacotes capturados e salvar o resultado em um arquivo. 
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    em que colchetes [] incluem as opções do comando pktcap-uw --vmk vmkX e as barras verticais | representam valores alternativos.

    Você pode substituir a opção --vmk vmkX por --switchport vmkernel_adapter_port_ID, em que vmkernel_adapter_port_ID é o valor de PORT-ID que a rede O painel do utilitário esxtop é exibido para o adaptador.

    Se você executar o comando pktcap-uw --vmk vmkX sem opções, obterá o conteúdo dos pacotes que estão deixando o adaptador VMkernel.

    1. Para verificar os pacotes transmitidos ou recebidos em um local e direção específicos, use a opção --capture ou combine os valores das opções --dir e --stage.
      Opções de comando pktcap-uw Objetivo
      --dir 1 --stage 0 Monitore os pacotes imediatamente após eles saírem do comutador virtual.
      --dir 1 Monitore os pacotes imediatamente antes que eles entrem no adaptador VMkernel.
      --dir 0 --stage 1 Monitore os pacotes imediatamente antes que eles entrem no comutador virtual.
    2. Use um filter_options para filtrar pacotes de acordo com o endereço de origem e destino, a ID da VLAN, a ID da VXLAN, o protocolo de camada 3 e a porta TCP.
      Por exemplo, para monitorar pacotes de um sistema de origem que tenha o endereço IP 192.168.25.113, use a opção de filtro --srcip 192.168.25.113.
    3. Use as opções para salvar o conteúdo de cada pacote ou o conteúdo de um número limitado de pacotes em um arquivo .pcap ou .pcapng.
      • Para salvar pacotes em um arquivo .pcap, use a opção --outfile.
      • Para salvar pacotes em um arquivo .pcapng, use as opções --ng e --outfile.

      Você pode abrir o arquivo em uma ferramenta de análise de rede, como o Wireshark.

      Por padrão, o utilitário pktcap-uw salva os arquivos de pacote na pasta raiz do sistema de arquivos ESXi.

    4. Use a opção--count para monitorar apenas alguns pacotes.
  3. Se você não tiver limitado o número de pacotes usando a opção --count, pressione Ctrl+C para interromper a captura ou o rastreamento de pacotes.

O que Fazer Depois

Se o conteúdo do pacote for salvo em um arquivo, copie o arquivo do host ESXi para o sistema que executa uma ferramenta de análise gráfica, como o Wireshark, e abra-o na ferramenta para examinar os detalhes do pacote.