Fehlerbehebung bei unterbrochener Konnektivität durch Erfassen verloren gegangener Pakete mit dem Dienstprogramm pktcap-uw.

Ein Paket kann aus vielen Gründen innerhalb des Netzwerkdatenstroms verloren gehen, z. B. Firewallregeln, Filterung in IOChain und DVfilter, fehlender VLAN-Übereinstimmung, Fehlfunktionen eines physikalischen Adapters, Prüfsummenfehler usw. Mit dem Dienstprogramm pktcap-uw können Sie untersuchen, wo die Pakete verloren gehen und was der Grund hierfür ist.

Prozedur

  1. Führen Sie in der ESXi Shell für den Host den Befehl pktcap-uw --capture Drop mit Optionen zum Überwachen von Paketen an einem bestimmten Punkt, zum Filtern erfasster Pakete und zum Speichern der Ergebnisse in einer Datei aus.
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    wobei die Optionen des Befehls pktcap-uw--capture Drop in eckigen Klammern [ ] angegeben sind und die vertikale Linie | für alternative Werte steht.

    1. Verwenden Sie Filteroptionen, um Pakete nach Quell- und Zieladresse, VLAN ID, VXLAN ID, Schicht 3-Protokoll und TCP-Port zu filtern.
      Zum Überwachen der Pakete von einem Quellsystem – beispielsweise mit der IP-Adresse 192.168.25.113 – verwenden Sie z. B. die Filteroption --srcip 192.168.25.113.
    2. Verwenden Sie Optionen zum Speichern der Inhalte jedes Pakets oder einer bestimmten Anzahl von Paketen in eine .pcap- oder .pcapng-Datei.
      • Um Pakete in eine .pcap-Datei zu speichern, verwenden Sie die Option --outfile.
      • Um Pakete in eine .pcapng-Datei zu speichern, verwenden Sie die Optionen --ng und --outfile.

      Sie können die Datei in einem Netzwerkanalysetool wie Wireshark öffnen.

      Standardmäßig speichert das Dienstprogramm pktcap-uw die Paketdateien im Root-Ordner des ESXi-Dateisystems.

      Hinweis: Sie können den Grund und die Stelle, an der das Paket verloren geht, nur anzeigen, wenn Sie Pakete erfassen und an die Konsole ausgeben. Das Dienstprogramm pktcap-uw speichert nur die Inhalte von Paketen in einer .pcap- oder .pcapng-Datei.
    3. Verwenden Sie die Option --count, um nur eine bestimmte Anzahl von Paketen zu überwachen.
  2. Wenn Sie die Anzahl der Pakete nicht mit der Option --count beschränkt haben, drücken Sie STRG+C, um die Erfassung oder Nachverfolgung von Paketen zu beenden.

Ergebnisse

Neben den Inhalten der verloren gegangenen Pakete werden in der Ausgabe des Dienstprogramms pktcap-uw der Grund für den Verlust und die Funktion im Netzwerk-Stack, der das Paket zuletzt verarbeitet hat, angezeigt.

Nächste Maßnahme

Wenn der Inhalt des Pakets in eine Datei gespeichert wird, kopieren Sie die Datei vom ESXi-Host auf das System, auf dem ein grafisches Analysetool wie Wireshark ausgeführt wird, und öffnen Sie es in diesem Tool, um die Paketdetails zu untersuchen.