Supervise el tráfico que circula entre un conmutador virtual y un adaptador de máquina virtual VMXNET3 mediante la utilidad pktcap-uw.

Se puede especificar un determinado punto de captura en la ruta de acceso de los datos entre un conmutador virtual y un adaptador de máquina virtual. También puede determinar un punto de captura por la dirección del tráfico en relación con el conmutador y con la proximidad al origen o destino de los paquetes. Para obtener información sobre los puntos de captura compatibles, consulte Puntos de captura de la utilidad pktcap-uw.

Requisitos previos

Compruebe que el adaptador de máquina virtual sea de tipo VMXNET3.

Procedimiento

  1. Conozca el identificador de puerto del adaptador de la máquina virtual en el host mediante la utilidad esxtop.
    1. En ESXi Shell del host, ejecute esxtop para iniciar la utilidad.
    2. Para cambiar al panel de red de la utilidad, presione n.
    3. En la columna Utilizado por, ubique el adaptador de la máquina virtual y escriba el valor Identificador de puerto correspondiente.
      El campo USED-BY contiene el nombre de la máquina virtual y el puerto al cual está conectado el adaptador de la máquina virtual.
    4. Presione Q para salir de esxtop.
  2. En ESXi Shell, ejecute pktcap-uw --switchport port_ID.
    port_ID es el identificador que muestra la utilidad esxtop respecto del adaptador de la máquina virtual en la columna PORT-ID.
  3. En ESXi Shell, ejecute el comando pktcap-uw con el argumento --switchport port_ID y las opciones para supervisar paquetes en un punto determinado, filtrar paquetes capturados y guardar el resultado en un archivo. 
    pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    donde los corchetes ([]) encierran las opciones del comando pktcap-uw --switchport port_ID y las barras verticales | representan valores alternativos.

    Si ejecuta el comando pktcap-uw --switchport port_ID sin opciones, obtiene el contenido de los paquetes que entran al conmutador estándar o distribuido en la salida de la consola en el punto donde se conmutan.

    1. Para comprobar los paquetes en otro punto de captura u otra dirección en la ruta de acceso entre el sistema operativo invitado y el conmutador virtual, utilice la opción --capture o combine los valores de las opciones --dir y --stage.
      Opciones de comando pktcap-uw Objetivo
      --capture VnicTx Supervise los paquetes cuando pasan de la máquina virtual al conmutador.
      --capture VnicRx Supervise los paquetes cuando llegan a la máquina virtual.
      --dir 1 --stage 0 Supervisa los paquetes inmediatamente después de salir del conmutador virtual.
      --dir 1 Supervise los paquetes inmediatamente antes de que entren en la máquina virtual.
      --dir 0 --stage 1 Supervise los paquetes inmediatamente después de que entren en el conmutador virtual.
    2. Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador de VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
      Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113, utilice la opción de filtro --srcip 192.168.25.113.
    3. Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad limitada de paquetes en un archivo .pcap o .pcapng.
      • Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.
      • Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

      Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

      De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raíz del sistema de archivos de ESXi.

    4. Utilice la opción --count para supervisar solo una cantidad de paquetes.
  4. Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar o rastrear paquetes.

Ejemplo: Capturar paquetes que se reciben en una máquina virtual desde una dirección IP 192.168.25.113

Para capturar los primeros 60 paquetes de un origen al que se asigna la dirección IP 192.168.25.113 cuando llegan al adaptador de una máquina virtual con el identificador de puerto 33554481 y guardarlos en un archivo llamado vmxnet3_rcv_srcip.pcap, ejecute el siguiente comando pktcap-uw: 

 pktcap-uw --switchport 33554481 --capture VnicRx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta una herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detalles del paquete.