Examine cómo cambian los paquetes al pasar a través de vSphere Network Appliance (DVFilter).

Los DVFilters son agentes que residen en el flujo entre un adaptador de máquina virtual y un conmutador virtual. Su función es interceptar paquetes para proteger las máquinas virtuales contra ataques de seguridad y tráfico no deseado.

Procedimiento

  1. (opcional) Para encontrar el nombre del DVFilter que desea supervisar, en ESXi Shell ejecute el comando summarize-dvfilter.
    La salida del comando contiene los agentes de ruta de acceso rápida y lenta de los DVFilters implementados en el host.
  2. Ejecute la utilidad pktcap-uw con el argumento --dvfilterdvfilter_name y con opciones para supervisar los paquetes en un punto específico, filtrar los paquetes capturados y guardar los resultados en un archivo. 
                pktcap-uw
            --dvFilter
            dvfilter_name
            --capture PreDVFilter|PostDVFilter [filter_options] [--outfilepcap_file_path [--ng]] [--countnumber_of_packets]

    donde los corchetes [] demarcan los elementos opcionales del comando pktcap-uw--dvFilter vmnicX y las barras verticales | representan valores alternativos.

    1. Use la opción --capture para supervisar los paquetes antes o después de que los intercepte el DVFilter.
      Comando opción pktcap-uw Objetivo
      --capture PreDVFilter Se capturan los paquetes antes de que entren en el DVFilter.
      --capture PostDVFilter Se capturan los paquetes después de que entren en el DVFilter.
    2. Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador de VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
      Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113, utilice la opción de filtro --srcip 192.168.25.113.
    3. Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad limitada de paquetes en un archivo .pcap o .pcapng.
      • Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.
      • Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

      Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

      De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raíz del sistema de archivos de ESXi.

    4. Utilice la opción --count para supervisar solo una cantidad de paquetes.
  3. Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar o rastrear paquetes.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta una herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detalles del paquete.