Résolvez les problèmes de perte de connectivité en capturant les paquets abandonnés à l'aide de l'utilitaire pktcap-uw.

Un paquet peut être abandonné à un point dans le flux du réseau pour différentes raisons, par exemple, une règle de pare-feu, le filtrage d'une IOChain et du DVfilter, une incompatibilité VLAN, le dysfonctionnement d'un adaptateur physique, une erreur de total de contrôle, etc. Vous pouvez utiliser l'utilitaire pktcap-uw pour déterminer l'emplacement dans lequel les paquets sont abandonnés et la raison de l'abandon.

Procédure

  1. Dans ESXi Shell sur l'hôte, exécutez la commande pktcap-uw --capture Drop avec des options permettant de surveiller les paquets à un point spécifique, de filtrer les paquets capturés et d'enregistrer les résultats dans un fichier. 
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    où les options de la commande pktcap-uw--capture Drop se trouvent entre crochets [] et où les barres verticales | représentent des valeurs alternatives.

    1. Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
      Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
    2. Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un nombre limité de paquets dans un fichier .pcap ou .pcapng.
      • Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
      • Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.

      Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.

      Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du système de fichiers ESXi.

      Note : Vous ne pouvez afficher l'emplacement dans lequel un paquet est abandonné et la raison de l'abandon que si vous capturez des paquets à la sortie de la console. L'utilitaire pktcap-uw enregistre uniquement le contenu des paquets dans un fichier .pcap ou .pcapng.
    3. Utilisez l'option --count pour surveiller uniquement un certain nombre de paquets.
  2. Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour arrêter la capture ou le suivi de paquets.

Résultats

Outre le contenu des paquets abandonnés, la sortie de l'utilitaire pktcap-uw affiche la raison de l'abandon et la dernière fonction de la pile réseau qui a géré le paquet.

Que faire ensuite

Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner les détails des paquets.