Surveillez le trafic transmis entre un commutateur virtuel et un adaptateur de machine virtuelle VMXNET3 à l'aide de l'utilitaire pktcap-uw.

Pourquoi et quand exécuter cette tâche

Vous pouvez spécifier un point de capture spécifique dans le chemin d'accès de données entre un commutateur virtuel et un adaptateur de machine virtuelle. Vous pouvez également déterminer un point de capture par direction du trafic en fonction du commutateur et de la proximité de la source ou de la destination du paquet. Pour plus d'informations sur les points de capture pris en charge, consultez Points de capture de l'utilitaire pktcap-uw.

Préambules

Vérifiez que l'adaptateur de machine virtuelle est de type VMXNET3.

Procédure

  1. Sur l'hôte, découvrez l'ID de port de l'adaptateur de machine virtuelle à l'aide de l'utilitaire esxtop.
    1. Dans ESXi Shell sur l'hôte, pour démarrer l'utilitaire, exécutez esxtop.
    2. Pour passer au panneau réseau de l'utilitaire, appuyez sur N.
    3. Dans la colonne USED-BY, recherchez l'adaptateur de la machine virtuelle et notez la valeur PORT-ID correspondante.

      Le champ USED-BY contient le nom de la machine virtuelle et le port auquel l'adaptateur de machine virtuelle est connecté.

    4. Appuyez sur Q pour quitter esxtop.
  2. Dans ESXi Shell, exécutez pktcap-uw --switchport port_ID.

    port_ID est l'ID que l'utilitaire esxtop affiche pour l'adaptateur de machine virtuelle dans la colonne PORT-ID.

  3. Dans ESXi Shell, exécutez la commande pktcap-uw avec l'argument --switchport port_ID et avec des options permettant de surveiller les paquets à un point spécifique, de filtrer les paquets capturés et d'enregistrer les résultats dans un fichier.
    pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    où les options de la commande pktcap-uw --switchport port_ID se trouvent entre crochets [] et où les barres verticales | représentent les autres valeurs possibles.

    Si vous exécutez la commande pktcap-uw --switchport port_ID sans options, vous obtenez le contenu des paquets entrants sur le commutateur standard ou distribué à la sortie de la console, au point où ils sont commutés.

    1. Pour vérifier les paquets à un autre point de capture ou dans une autre direction sur le chemin d'accès entre le système d'exploitation invité et le commutateur virtuel, utilisez l'option --capture ou combinez les valeurs des options --dir et --stage.

      Options de commande pktcap-uw

      Objectif

      --capture Vmxnet3Tx

      Surveillez les paquets lorsqu'ils passent de la machine virtuelle au commutateur.

      --capture Vmxnet3Rx

      Surveillez les paquets lorsqu'ils arrivent à la machine virtuelle.

      --dir 1 --stage 0

      Surveiller les paquets immédiatement après leur sortie du commutateur virtuel.

      --dir 1

      Surveillez les paquets immédiatement avant leur entrée dans la machine virtuelle.

      --dir 0 --stage 1

      Surveillez les paquets immédiatement après leur entrée dans le commutateur virtuel.

    2. Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.

      Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.

    3. Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un nombre limité de paquets dans un fichier .pcap ou .pcapng.
      • Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.

      • Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.

      Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.

      Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du système de fichiers ESXi.

    4. Utilisez l'option --count pour surveiller uniquement un certain nombre de paquets.
  4. Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour arrêter la capture ou le suivi de paquets.

Capturer les paquets reçus par une machine virtuelle en provenance d'une adresse IP 192.168.25.113

Pour capturer les 60 premiers paquets d'une source à laquelle l'adresse IP 192.168.25.113 est attribuée lorsqu'ils arrivent à l'adaptateur de machine virtuelle avec l'ID de port 33554481 et les enregistrer dans un fichier appelé vmxnet3_rcv_srcip.pcap, exécutez la commande pktcap-uw suivante :

 pktcap-uw --switchport 33554481 --capture Vmxnet3Rx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60

Que faire ensuite

Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner les détails des paquets.