Risolvere i problemi relativi alla connettività persa acquisendo pacchetti eliminati tramite l'utilità pktcap-uw.

È possibile che un pacchetto venga eliminato in un punto del flusso di rete per diversi motivi, ad esempio una regola del firewall, il filtro in un IOChain e DVfilter, una mancata corrispondenza della VLAN, un malfunzionamento della scheda fisica, un errore di checksum e così via. È possibile utilizzare l'utilità pktcap-uw per esaminare dove vengono eliminati i pacchetti e il motivo dell'eliminazione.

Procedura

  1. In ESXi Shell per l'host, eseguire il comando pktcap-uw --capture Drop con opzioni per monitorare i pacchetti in un punto specifico, filtrare i pacchetti acquisiti e salvare il risultato in un file. 
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    dove le parentesi quadre [] racchiudono le opzioni del comando pktcap-uw --capture Drop e le barre verticali | rappresentano valori alternativi.

    1. Utilizzare una filter_options per filtrare i pacchetti in base all'indirizzo di origine e destinazione, all'ID VLAN, all'ID VXLAN, al protocollo di livello 3 e alla porta TCP.
      Ad esempio, per monitorare i pacchetti da un sistema di origine con indirizzo IP 192.168.25.113, utilizzare l'opzione del filtro --srcip 192.168.25.113.
    2. Utilizzare le opzioni per salvare il contenuto di ogni pacchetto o il contenuto di un numero limitato di pacchetti in un file .pcap o .pcapng.
      • Per salvare i pacchetti in un file .pcap, utilizzare l'opzione --outfile.
      • Per salvare i pacchetti in un file .pcapng, utilizzare le opzioni --ng e --outfile.

      È possibile aprire il file in uno strumento di analisi di rete come Wireshark.

      Per impostazione predefinita, l'utilità pktcap-uw salva i file dei pacchetti nella cartella root del file system di ESXi.

      Nota: È possibile visualizzare il motivo e la posizione in cui un pacchetto viene eliminato solo quando si acquisiscono pacchetti nell'output della console. L'utilità pktcap-uw salva solo il contenuto dei pacchetti in un file .pcap o .pcapng.
    3. Utilizzare l'opzione --count per monitorare solo un numero di pacchetti.
  2. Se non è stato limitato il numero di pacchetti utilizzando l'opzione --count, premere CTRL+C per interrompere l'acquisizione o il monitoraggio dei pacchetti.

risultati

Oltre al contenuto dei pacchetti eliminati, l'output dell'utilità pktcap-uw consente di visualizzare il motivo dell'eliminazione e la funzione nello stack di rete che ha gestito per ultima il pacchetto.

Operazioni successive

Se i contenuti del pacchetto vengono salvati in un file, copiare il file dall'host ESXi al sistema che esegue uno strumento di analisi grafica, ad esempio Wireshark e aprirlo nello strumento per esaminare i dettagli del pacchetto.