Surveillez les paquets échangés entre un adaptateur VMkernel et un commutateur virtuel à l'aide de l'utilitaire pktcap-uw.

Pourquoi et quand exécuter cette tâche

Vous pouvez capturer des paquets à un certain point de capture sur le flux entre un commutateur virtuel et un adaptateur VMkernel. Vous pouvez également déterminer un point de capture par direction du trafic en fonction du commutateur et de la proximité de la source ou de la destination du paquet. Pour plus d'informations sur les points de capture pris en charge, consultez Points de capture de l'utilitaire pktcap-uw.

Procédure

  1. (Facultatif) : Recherchez le nom de l'adaptateur VMkernel à surveiller dans la liste des adaptateurs VMkernel.
    • Dans vSphere Web Client, développez la section Mise en réseau de l'onglet Configurer pour l'hôte et sélectionnez Adaptateurs VMkernel.

    • Dans ESXi Shell sur l'hôte, pour afficher la liste des adaptateurs physiques, exécutez la commande de console suivante :

      esxcli network ip interface list
      

    Chaque adaptateur VMkernel est représenté par vmkX, où X est le numéro de séquence attribué par ESXi à l'adaptateur.

  2. Dans ESXi Shell, sur l'hôte, exécutez la commande pktcap-uw avec l'argument --vmk vmkX et avec des options permettant de surveiller les paquets à un point spécifique, de filtrer les paquets capturés et d'enregistrer les résultats dans un fichier.
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    où les options de la commande se trouvent entre crochets [] pktcap-uw --vmk vmkX et où les barres verticales | représentent les autres valeurs possibles.

    Vous pouvez remplacer l'option --vmk vmkX par --switchport vmkernel_adapter_port_ID, où vmkernel_adapter_port_ID est la valeur PORT-ID que le panneau Mise en réseau de l'utilitaire esxtop affiche pour l'adaptateur.

    Si vous exécutez la commande pktcap-uw --vmk vmkX sans options, vous obtenez le contenu des paquets qui quittent l'adaptateur VMkernel.

    1. Pour vérifier les paquets transmis ou reçus à un emplacement et dans une direction spécifiques, utilisez l'option --capture, ou combinez les valeurs des options --dir et --stage.

      Options de commande pktcap-uw

      Objectif

      --dir 1 --stage 0

      Surveiller les paquets immédiatement après leur sortie du commutateur virtuel.

      --dir 1

      Surveiller les paquets immédiatement avant leur entrée dans l'adaptateur VMkernel.

      --dir 0 --stage 1

      Surveiller les paquets immédiatement avant leur entrée dans le commutateur virtuel.

    2. Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.

      Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.

    3. Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un nombre limité de paquets dans un fichier .pcap ou .pcapng.
      • Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.

      • Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.

      Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.

      Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du système de fichiers ESXi.

    4. Utilisez l'option --count pour surveiller uniquement un certain nombre de paquets.
  3. Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour arrêter la capture ou le suivi de paquets.

Que faire ensuite

Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner les détails des paquets.