Monitorare i pacchetti scambiati tra una scheda VMkernel e un commutatore virtuale tramite l'utilità pktcap-uw.

È possibile acquisire i pacchetti in un determinato punto di acquisizione del flusso tra un commutatore virtuale e una scheda VMkernel. È inoltre possibile determinare un punto di acquisizione in base alla direzione del traffico rispetto al commutatore e alla vicinanza all'origine o alla destinazione dei pacchetti. Per informazioni sui punti di acquisizione supportati, vedere Punti di acquisizione dell'utilità pktcap-uw.

Procedura

  1. (Facoltativo) Individuare il nome della scheda VMkernel che si desidera monitorare nell'elenco delle schede VMkernel.
    • Espandere Rete nella scheda Configura per l'host e selezionare Schede VMkernel.
    • In ESXi Shell per l'host, per visualizzare un elenco delle schede fisiche, eseguire il comando della console seguente: 
      esxcli network ip interface list
    Ogni scheda VMkernel è rappresentata come vmkX, dove X è il numero progressivo che ESXi ha assegnato alla scheda.
  2. In ESXi Shell per l'host, eseguire il comando pktcap-uw con l'argomento --vmk vmkX e con le opzioni per monitorare i pacchetti in un determinato punto, filtrare i pacchetti acquisiti e salvare il risultato in un file. 
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    dove le parentesi quadre [] racchiudono le opzioni del comando pktcap-uw --vmk vmkX e le barre verticali | rappresentano valori alternativi.

    È possibile sostituire l'opzione --vmk vmkX con --switchport vmkernel_adapter_port_ID, dove vmkernel_adapter_port_ID è il valore dell'ID della porta visualizzato nel pannello di rete dell'utilità esxtop per la scheda.

    Se si esegue il comando pktcap-uw --vmk vmkX senza opzioni, si ottiene il contenuto dei pacchetti in uscita dalla scheda VMkernel.

    1. Per controllare i pacchetti trasmessi o ricevuti in una posizione e una direzione specifiche, utilizzare l'opzione --capture oppure combinare i valori delle opzioni --dir e --stage.
      Opzioni del comando pktcap-uw Obiettivo
      --dir 1 --stage 0 Monitorare i pacchetti immediatamente dopo che hanno lasciato il commutatore virtuale.
      --dir 1 Monitorare i pacchetti immediatamente prima dell'ingresso nella scheda VMkernel.
      --dir 0 --stage 1 Monitorare i pacchetti immediatamente prima dell'ingresso nel commutatore virtuale.
    2. Utilizzare una filter_options per filtrare i pacchetti in base all'indirizzo di origine e destinazione, all'ID VLAN, all'ID VXLAN, al protocollo di livello 3 e alla porta TCP.
      Ad esempio, per monitorare i pacchetti da un sistema di origine con indirizzo IP 192.168.25.113, utilizzare l'opzione del filtro --srcip 192.168.25.113.
    3. Utilizzare le opzioni per salvare il contenuto di ogni pacchetto o il contenuto di un numero limitato di pacchetti in un file .pcap o .pcapng.
      • Per salvare i pacchetti in un file .pcap, utilizzare l'opzione --outfile.
      • Per salvare i pacchetti in un file .pcapng, utilizzare le opzioni --ng e --outfile.

      È possibile aprire il file in uno strumento di analisi di rete come Wireshark.

      Per impostazione predefinita, l'utilità pktcap-uw salva i file dei pacchetti nella cartella root del file system di ESXi.

    4. Utilizzare l'opzione --count per monitorare solo un numero di pacchetti.
  3. Se non è stato limitato il numero di pacchetti utilizzando l'opzione --count, premere CTRL+C per interrompere l'acquisizione o il monitoraggio dei pacchetti.

Operazioni successive

Se i contenuti del pacchetto vengono salvati in un file, copiare il file dall'host ESXi al sistema che esegue uno strumento di analisi grafica, ad esempio Wireshark e aprirlo nello strumento per esaminare i dettagli del pacchetto.