Überprüfen von Paketen, die zwischen einem VMkernel-Adapter und einem virtuellen Switch ausgetauscht werden, mithilfe des Dienstprogramms pktcap-uw.

Sie können Pakete an einem bestimmten Erfassungspunkt im Flow zwischen einem virtuellen Switch und einem VMkernel-Adapter erfassen. Außerdem können Sie einen Erfassungspunkt durch die Richtung des Datenverkehrs im Hinblick auf den Switch und die Nähe zur Paketquelle oder zum Paketziel festlegen. Informationen zu unterstützten Erfassungspunkten finden Sie unter Erfassungspunkte des Dienstprogramms pktcap-uw.

Prozedur

  1. (Optional) Den Namen des VMkernel-Adapters, den Sie überprüfen wollen, finden Sie in der VMkernel-Adapter-Liste.
    • Erweitern Sie im vSphere Web Client die Option Netzwerk auf der Registerkarte Konfigurieren des Hosts und wählen Sie VMkernel-Adapter aus.
    • Starten Sie für die Listenansicht der physikalischen Adapter im ESXi Shell für den Host den folgenden Befehl:
      esxcli network ip interface list
      
    Jeder VMkernel-Adapter wird als vmkX angezeigt, wobei X die Sequenznummer ist, die ESXi dem Adapter zugeteilt hat.
  2. Führen Sie in der ESXi Shell für den Host den Befehl pktcap-uw mit dem Argument --vmk vmkX und mit Optionen aus, um Pakete an einem bestimmten Punkt zu überwachen, erfasste Pakete zu filtern und das Ergebnis in einer Datei zu speichern.
                pktcap-uw
                --vmk vmkX [--capturecapture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfilepcap_file_path [--ng]] [--countnumber_of_packets]

    Die Optionen des Befehls pktcap-uw--vmk vmkX stehen in eckigen Klammern [] und die vertikalen Balken | stellen die alternativen Werte dar.

    Sie können die Option --vmk vmkX durch --switchportvmkernel_adapter_port_ID ersetzen, wobei vmkernel_adapter_port_ID der PORT-ID-Wert ist, den das Netzwerkfenster des Dienstprogramms esxtop für den Adapter anzeigt.

    Wenn Sie den Befehl pktcap-uw--vmk vmkX ohne Optionen ausführen, erhalten Sie den Inhalt der Pakete, die den VMkernel-Adapter verlassen.

    1. Um die übertragenen oder erhaltenen Pakete an einem bestimmten Standort oder in einer bestimmten Richtung zu überprüfen, verwenden Sie die Option --capture oder verbinden Sie die Werte der Optionen --dir und --stage.
      pktcap-uw Befehlsoptionen Ziel
      --dir 1 --stage 0 Überwacht Pakete, unmittelbar nachdem sie den virtuellen Switch verlassen.
      --dir 1 Überwacht Pakete, unmittelbar bevor sie in den VMkernel-Adapter eingehen.
      --dir 0 --stage 1 Überwacht Pakete, unmittelbar bevor sie in den virtuellen Switch eingehen.
    2. Verwenden Sie Filteroptionen, um Pakete nach Quell- und Zieladresse, VLAN ID, VXLAN ID, Schicht 3-Protokoll und TCP-Port zu filtern.
      Zum Überwachen der Pakete von einem Quellsystem – beispielsweise mit der IP-Adresse 192.168.25.113 – verwenden Sie z. B. die Filteroption --srcip 192.168.25.113.
    3. Verwenden Sie Optionen zum Speichern der Inhalte jedes Pakets oder einer bestimmten Anzahl von Paketen in eine .pcap- oder .pcapng-Datei.
      • Um Pakete in eine .pcap-Datei zu speichern, verwenden Sie die Option --outfile.
      • Um Pakete in eine .pcapng-Datei zu speichern, verwenden Sie die Optionen --ng und --outfile.

      Sie können die Datei in einem Netzwerkanalysetool wie Wireshark öffnen.

      Standardmäßig speichert das Dienstprogramm pktcap-uw die Paketdateien im Root-Ordner des ESXi-Dateisystems.

    4. Verwenden Sie die Option --count, um nur eine bestimmte Anzahl von Paketen zu überwachen.
  3. Wenn Sie die Anzahl der Pakete nicht mit der Option --count beschränkt haben, drücken Sie STRG+C, um die Erfassung oder Nachverfolgung von Paketen zu beenden.

Nächste Maßnahme

Wenn der Inhalt des Pakets in eine Datei gespeichert wird, kopieren Sie die Datei vom ESXi-Host auf das System, auf dem ein grafisches Analysetool wie Wireshark ausgeführt wird, und öffnen Sie es in diesem Tool, um die Paketdetails zu untersuchen.