Examine cómo cambian los paquetes al pasar a través de vSphere Network Appliance (DVFilter).

Por qué y cuándo se efectúa esta tarea

Los DVFilters son agentes que residen en el flujo entre un adaptador de máquina virtual y un conmutador virtual. Su función es interceptar paquetes para proteger las máquinas virtuales contra ataques de seguridad y tráfico no deseado.

Procedimiento

  1. (Opcional) : Para encontrar el nombre del DVFilter que desea supervisar, en ESXi Shell ejecute el comando summarize-dvfilter.

    La salida del comando contiene los agentes de ruta de acceso rápida y lenta de los DVFilters implementados en el host.

  2. Ejecute la utilidad pktcap-uw con el argumento --dvfilter dvfilter_name y con opciones para supervisar los paquetes en un punto específico, filtrar los paquetes capturados y guardar los resultados en un archivo.
    pktcap-uw --dvFilter dvfilter_name --capture PreDVFilter|PostDVFilter [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    donde los corchetes [] demarcan los elementos opcionales del comando pktcap-uw --dvFilter vmnicX y las barras verticales | representan valores alternativos.

    1. Use la opción --capture para supervisar los paquetes antes o después de que los intercepte el DVFilter.

      Comando opción pktcap-uw

      Objetivo

      --capture PreDVFilter

      Se capturan los paquetes antes de que entren en el DVFilter.

      --capture PostDVFilter

      Se capturan los paquetes después de que entren en el DVFilter.

    2. Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador de VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

      Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113, utilice la opción de filtro --srcip 192.168.25.113.

    3. Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad limitada de paquetes en un archivo .pcap o .pcapng.
      • Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

      • Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

      Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

      De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raíz del sistema de archivos de ESXi.

    4. Utilice la opción --count para supervisar solo una cantidad de paquetes.
  3. Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar o rastrear paquetes.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta una herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detalles del paquete.