Überprüfen von Paketen, die zwischen einem VMkernel-Adapter und einem virtuellen Switch ausgetauscht werden, mithilfe des Dienstprogramms pktcap-uw.

Warum und wann dieser Vorgang ausgeführt wird

Sie können Pakete an einem bestimmten Erfassungspunkt im Flow zwischen einem virtuellen Switch und einem VMkernel-Adapter erfassen. Außerdem können Sie einen Erfassungspunkt durch die Richtung des Datenverkehrs im Hinblick auf den Switch und die Nähe zur Paketquelle oder zum Paketziel festlegen. Informationen zu unterstützten Erfassungspunkten finden Sie unter Erfassungspunkte des Dienstprogramms pktcap-uw.

Prozedur

  1. (Optional) : Den Namen des VMkernel-Adapters, den Sie überprüfen wollen, finden Sie in der VMkernel-Adapter-Liste.
    • Wählen Sie im vSphere Web Client aus der Networking-Liste unter der Registerkarte Manage für den Host VMkernel-Adapter.

    • Starten Sie für die Listenansicht der physikalischen Adapter im ESXi Shell für den Host den folgenden Befehl:

      esxcli network ip interface list
      

    Jeder VMkernel-Adapter wird als vmkX angezeigt, wobei X die Sequenznummer ist, die ESXi dem Adapter zugeteilt hat.

  2. Starten Sie im ESXi Shell an den Host den Befehl pktcap-uw mit dem Argument -vmkvmkX und mit Optionen, die Pakete an einem bestimmten Punkt zu überwachen, erfasste Pakete zu filtern und das Ergebnis in eine Datei zu speichern.
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    Die Optionen des Befehls pktcap-uw --vmk vmkX stehen in eckigen Klammern [] und die vertikalen Balken | stellen die alternativen Werte dar.

    Sie können die Option --vmk vmkX durch --switchport vmkernel_adapter_port_ID ersetzen, wenn vmkernel_adapter_port_ID der PORT-ID-Wert ist, den das Netzwerkfenster des Dienstprogramms esxtop für den Adapter anzeigt.

    Wenn Sie den Befehl pktcap-uw --vmk vmkX ohne Optionen ausführen, erhalten Sie die Paketinhalte, die den VMkernel-Adapter verlassen.

    1. Um die übertragenen oder erhaltenen Pakete an einem bestimmten Standort oder in einer bestimmten Richtung zu überprüfen, verwenden Sie die Option --capture oder verbinden Sie die Werte der Optionen --dir und --stage.

      pktcap-uw Befehlsoptionen

      Ziel

      --dir 1 --stage 0

      Überwacht Pakete, unmittelbar nachdem sie den virtuellen Switch verlassen.

      --dir 1

      Überwacht Pakete, unmittelbar bevor sie in den VMkernel-Adapter eingehen.

      --dir 0 --stage 1

      Überwacht Pakete, unmittelbar bevor sie in den virtuellen Switch eingehen.

    2. Verwenden Sie Filteroptionen, um Pakete nach Quell- und Zieladresse, VLAN ID, VXLAN ID, Schicht 3-Protokoll und TCP-Port zu filtern.

      Zum Überwachen der Pakete von einem Quellsystem – beispielsweise mit der IP-Adresse 192.168.25.113 – verwenden Sie z. B. die Filteroption --srcip 192.168.25.113.

    3. Verwenden Sie Optionen zum Speichern der Inhalte jedes Pakets oder einer bestimmten Anzahl von Paketen in eine .pcap- oder .pcapng-Datei.
      • Um Pakete in eine .pcap-Datei zu speichern, verwenden Sie die Option --outfile.

      • Um Pakete in eine .pcapng-Datei zu speichern, verwenden Sie die Optionen --ng und --outfile.

      Sie können die Datei in einem Netzwerkanalysetool wie Wireshark öffnen.

      Standardmäßig speichert das Dienstprogramm pktcap-uw die Paketdateien im Root-Ordner des ESXi-Dateisystems.

    4. Verwenden Sie die Option --count, um nur eine bestimmte Anzahl von Paketen zu überwachen.
  3. Wenn Sie die Anzahl der Pakete nicht mit der Option --count beschränkt haben, drücken Sie STRG+C, um die Erfassung oder Nachverfolgung von Paketen zu beenden.

Nächste Maßnahme

Wenn der Inhalt des Pakets in eine Datei gespeichert wird, kopieren Sie die Datei vom ESXi-Host auf das System, auf dem ein grafisches Analysetool wie Wireshark ausgeführt wird, und öffnen Sie es in diesem Tool, um die Paketdetails zu untersuchen.