Verfolgen Sie mithilfe des Dienstprogramms pktcap-uw den Pfad nach, den die Pakete im Netzwerk-Stack durchlaufen, um eine Latenzanalyse durchzuführen und den Punkt zu ermitteln, an dem das Paket beschädigt worden oder verloren gegangen ist.

Das Dienstprogramm pktcap-uw zeigt den Pfad der Pakete und den jeweiligen Zeitstempel der Verarbeitung eines Pakets durch eine Netzwerkfunktion auf ESXi an. Das Dienstprogramm gibt den Pfad eines Pakets unmittelbar vor dessen Freigabe aus dem Stack aus.

Um die vollständigen Pfadinformationen für ein Paket anzuzeigen, müssen Sie das Ergebnis des Dienstprogramms pktcap-uw in die Konsolenausgabe drucken oder in einer PCAPNG-Datei speichern.

Prozedur

  1. Führen Sie in der ESXi Shell für den Host den Befehl pktcap-uw--trace aus und verwenden Sie Optionen zum Filtern nachverfolgter Pakete, zum Speichern der Ergebnisse in einer Datei und zum Begrenzen der Anzahl nachverfolgter Pakete.
                pktcap-uw
                --trace [filter_options] [--outfilepcap_file_path [--ng]] [--countnumber_of_packets]

    wobei die optionalen Elemente des Befehls pktcap-uw --trace in eckigen Klammern [ ] angegeben sind und die vertikale Linie | für alternative Werte steht.

    1. Verwenden Sie Filteroptionen, um Pakete nach Quell- und Zieladresse, VLAN ID, VXLAN ID, Schicht 3-Protokoll und TCP-Port zu filtern.
      Zum Überwachen der Pakete von einem Quellsystem – beispielsweise mit der IP-Adresse 192.168.25.113 – verwenden Sie z. B. die Filteroption --srcip 192.168.25.113.
    2. Verwenden Sie Optionen zum Speichern der Inhalte jedes Pakets oder einer bestimmten Anzahl von Paketen in eine .pcap- oder .pcapng-Datei.
      • Um Pakete in eine .pcap-Datei zu speichern, verwenden Sie die Option --outfile.
      • Um Pakete in eine .pcapng-Datei zu speichern, verwenden Sie die Optionen --ng und --outfile.

      Sie können die Datei in einem Netzwerkanalysetool wie Wireshark öffnen.

      Standardmäßig speichert das Dienstprogramm pktcap-uw die Paketdateien im Root-Ordner des ESXi-Dateisystems.

      Hinweis: Eine .pcap-Datei enthält nur die Inhalte nachverfolgter Pakete. Um zusätzlich zu Paketinhalten auch Paketpfade zu erfassen, speichern Sie die Ausgabe in einer .pcapng-Datei.
    3. Verwenden Sie die Option --count, um nur eine bestimmte Anzahl von Paketen zu überwachen.
  2. Wenn Sie die Anzahl der Pakete nicht mit der Option --count beschränkt haben, drücken Sie STRG+C, um die Erfassung oder Nachverfolgung von Paketen zu beenden.

Nächste Maßnahme

Wenn der Inhalt des Pakets in eine Datei gespeichert wird, kopieren Sie die Datei vom ESXi-Host auf das System, auf dem ein grafisches Analysetool wie Wireshark ausgeführt wird, und öffnen Sie es in diesem Tool, um die Paketdetails zu untersuchen.