Utilisez l'utilitaire pktcap-uw pour suivre le chemin traversé par les paquets dans la pile réseau afin d'analyser la latence et de localiser le point sur lequel un paquet est corrompu ou abandonné.

L'utilitaire pktcap-uw affiche le chemin des paquets ainsi que les horodatages qui notent l'heure à laquelle un paquet est géré par une fonction de mise en réseau sur ESXi. L'utilitaire signale le chemin d'un paquet immédiatement après avoir été libéré de la pile.

Pour afficher les informations concernant le chemin complet d'un paquet, vous devez imprimer le résultat à partir de l'utilitaire pktcap-uw dans la sortie de la console ou l'enregistrer dans un fichier PCAPNG.

Procédure

  1. Dans ESXi Shell sur l'hôte, exécutez la commande pktcap-uw --trace avec des options permettant de filtrer les paquets suivis, d'enregistrer le résultat dans un fichier et de limiter le nombre de paquets suivis.
    pktcap-uw --trace [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    où les options de la commande pktcap-uw --trace se trouvent entre crochets [] et où les barres verticales | représentent des valeurs alternatives.

    1. Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
      Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
    2. Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un nombre limité de paquets dans un fichier .pcap ou .pcapng.
      • Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
      • Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.

      Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.

      Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du système de fichiers ESXi.

      Note : Un fichier .pcap comprend uniquement le contenu des paquets suivis. Pour collecter les chemins des paquets en plus de leur contenu, enregistrez la sortie dans un fichier .pcapng.
    3. Utilisez l'option --count pour surveiller uniquement un certain nombre de paquets.
  2. Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour arrêter la capture ou le suivi de paquets.

Que faire ensuite

Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner les détails des paquets.