Monitore o tráfego que flui entre um comutador virtual e um adaptador de máquina virtual VMXNET3 usando o utilitário pktcap-uw.

Você pode especificar um determinado ponto de captura no caminho de dados entre um comutador virtual e um adaptador de máquina virtual. Você também pode determinar um ponto de captura pela direção do tráfego em relação ao comutador e pela proximidade da origem ou do destino do pacote. Para obter informações sobre os pontos de captura compatíveis, consulte Pontos de captura do utilitário pktcap-uw.

Pré-requisitos

Verifique se o adaptador de máquina virtual é do tipo VMXNET3.

Procedimento

  1. No host, descubra a ID da porta do adaptador de máquina virtual usando o utilitário esxtop.
    1. No ESXi Shell do host, para iniciar o utilitário, execute esxtop.
    2. Para alternar para o painel de rede do utilitário, pressione n.
    3. Na coluna USED-BY, localize o adaptador de máquina virtual e anote o valor PORT-ID para ele.
      O campo USED-BY contém o nome da máquina virtual e a porta à qual o adaptador da máquina virtual está conectado.
    4. Pressione Q para sair do esxtop.
  2. No ESXi Shell, execute pktcap-uw --switchport port_ID.
    port_ID é a ID que o utilitário esxtop exibe para o adaptador de máquina virtual na coluna PORT-ID.
  3. No ESXi Shell, execute o comando pktcap-uw com o argumento --switchport port_ID e com as opções para monitorar pacotes em um determinado ponto, filtrar os pacotes capturados e salvar o resultado em um arquivo. 
    pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    em que os colchetes [] incluem as opções do comando pktcap-uw --switchport port_ID e as barras verticais | representam valores alternativos.

    Se você executar o comando pktcap-uw --switchport port_ID sem opções, obterá o conteúdo dos pacotes que chegam ao comutador padrão ou distribuído na saída do console no momento em que são comutados.

    1. Para verificar os pacotes em outro ponto de captura ou direção no caminho entre o sistema operacional convidado e o comutador virtual, use a opção --capture ou combine os valores das opções --dir e --stage.
      Opções de comando pktcap-uw Objetivo
      --capture VnicTx Monitore os pacotes quando eles passarem da máquina virtual para o switch.
      --capture VnicRx Monitore os pacotes quando eles chegarem à máquina virtual.
      --dir 1 --stage 0 Monitore os pacotes imediatamente após eles saírem do comutador virtual.
      --dir 1 Monitore os pacotes imediatamente antes que eles entrem na máquina virtual.
      --dir 0 --stage 1 Monitore os pacotes imediatamente após eles entrarem no comutador virtual.
    2. Use um filter_options para filtrar pacotes de acordo com o endereço de origem e destino, a ID da VLAN, a ID da VXLAN, o protocolo de camada 3 e a porta TCP.
      Por exemplo, para monitorar pacotes de um sistema de origem que tenha o endereço IP 192.168.25.113, use a opção de filtro --srcip 192.168.25.113.
    3. Use as opções para salvar o conteúdo de cada pacote ou o conteúdo de um número limitado de pacotes em um arquivo .pcap ou .pcapng.
      • Para salvar pacotes em um arquivo .pcap, use a opção --outfile.
      • Para salvar pacotes em um arquivo .pcapng, use as opções --ng e --outfile.

      Você pode abrir o arquivo em uma ferramenta de análise de rede, como o Wireshark.

      Por padrão, o utilitário pktcap-uw salva os arquivos de pacote na pasta raiz do sistema de arquivos ESXi.

    4. Use a opção--count para monitorar apenas alguns pacotes.
  4. Se você não tiver limitado o número de pacotes usando a opção --count, pressione Ctrl+C para interromper a captura ou o rastreamento de pacotes.

Exemplo: Capturar pacotes recebidos em uma máquina virtual de um endereço IP 192.168.25.113

Para capturar os primeiros 60 pacotes de uma origem que recebe o endereço IP 192.168.25.113 quando eles chegam a um adaptador de máquina virtual com a ID de porta 33554481 e salvá-los em um arquivo chamado vmxnet3_rcv_srcip.pcap, execute o seguinte Comando pktcap-uw: 

 pktcap-uw --switchport 33554481 --capture VnicRx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60

O que Fazer Depois

Se o conteúdo do pacote for salvo em um arquivo, copie o arquivo do host ESXi para o sistema que executa uma ferramenta de análise gráfica, como o Wireshark, e abra-o na ferramenta para examinar os detalhes do pacote.