Supervise los paquetes que se intercambian entre un adaptador VMkernel y un conmutador virtual mediante la utilidad pktcap-uw.

Por qué y cuándo se efectúa esta tarea

Es posible capturar paquetes en un determinado punto de captura en el flujo entre un conmutador virtual y un adaptador VMkernel. También puede determinar un punto de captura por la dirección del tráfico en relación con el conmutador y con la proximidad al origen o destino de los paquetes. Para obtener información sobre los puntos de captura compatibles, consulte Puntos de captura de la utilidad pktcap-uw.

Procedimiento

  1. (Opcional) : Busque el nombre del adaptador VMkernel que desea supervisar en la lista de adaptadores VMkernel.
    • En vSphere Web Client, en la lista de redes que se encuentra en la pestaña Administrar correspondiente al host, seleccione Adaptadores VMkernel.

    • En ESXi Shell del host, ejecute el siguiente comando de consola para ver una lista de los adaptadores físicos:

      esxcli network ip interface list
      

    Cada adaptador VMkernel se representa como vmkX, donde X es el número de secuencia que ESXi asignó al adaptador.

  2. En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --vmk vmkX y las opciones para supervisar paquetes en un punto determinado, filtrar paquetes capturados y guardar el resultado en un archivo.
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    donde los corchetes ([]) encierran las opciones del comando pktcap-uw --vmk vmkX y las barras verticales | representan valores alternativos.

    Puede reemplazar la opción --vmk vmkX con --switchport vmkernel_adapter_port_ID, donde vmkernel_adapter_port_ID es el valor PORT-ID que el panel de red de la utilidad esxtop muestra para el adaptador.

    Si ejecuta el comando pktcap-uw --vmk vmkX sin opciones, obtendrá el contenido de los paquetes que están dejando el adaptador VMkernel.

    1. Para comprobar los paquetes transmitidos o recibidos en el lugar y la dirección específica, utilice la opción --capture o combine los valores de las opciones --dir y --stage.

      Opciones de comando pktcap-uw

      Objetivo

      --dir 1 --stage 0

      Supervisa los paquetes inmediatamente después de salir del conmutador virtual.

      --dir 1

      Supervisa los paquetes inmediatamente antes de que entren en el adaptador VMkernel.

      --dir 0 --stage 1

      Supervisa los paquetes inmediatamente antes de que entren en el conmutador virtual.

    2. Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador de VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

      Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113, utilice la opción de filtro --srcip 192.168.25.113.

    3. Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad limitada de paquetes en un archivo .pcap o .pcapng.
      • Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

      • Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

      Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

      De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raíz del sistema de archivos de ESXi.

    4. Utilice la opción --count para supervisar solo una cantidad de paquetes.
  3. Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar o rastrear paquetes.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta una herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detalles del paquete.