Monitorare il traffico che scorre tra un commutatore virtuale e una scheda di macchina virtuale VMXNET3 utilizzando l'utilità pktcap-uw.

È possibile specificare un determinato punto di acquisizione nel percorso dei dati tra un commutatore virtuale e una scheda di macchina virtuale. È inoltre possibile determinare un punto di acquisizione in base alla direzione del traffico rispetto al commutatore e alla vicinanza all'origine o alla destinazione dei pacchetti. Per informazioni sui punti di acquisizione supportati, vedere Punti di acquisizione dell'utilità pktcap-uw.

Prerequisiti

Verificare che la scheda della macchina virtuale sia di tipo VMXNET3.

Procedura

  1. Nell'host, acquisire l'ID della porta della scheda della macchina virtuale tramite l'utilità esxtop.
    1. In ESXi Shell per l'host, eseguire esxtop per avviare l'utilità.
    2. Per passare al pannello di rete dell'utilità, premere n.
    3. Nella colonna USED-BY, individuare la scheda della macchina virtuale e scrivere il valore PORT-ID per tale scheda.
      Il campo USED-BY contiene il nome della macchina virtuale e la porta a cui è connessa la scheda della macchina virtuale.
    4. Premere Q per uscire da esxtop.
  2. In ESXi Shell, eseguire pktcap-uw --switchport port_ID.
    port_ID è l'ID visualizzato dall'utilità esxtop per la scheda della macchina virtuale nella colonna PORT-ID.
  3. In ESXi Shell, eseguire il comando pktcap-uw con l'argomento --switchport port_ID e con opzioni per monitorare i pacchetti in un punto specifico, filtrare i pacchetti acquisiti e salvare il risultato in un file. 
    pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    dove le parentesi quadre [] racchiudono le opzioni del comando pktcap-uw --switchport port_ID e le barre verticali | rappresentano valori alternativi.

    Se si esegue il comando pktcap-uw --switchport port_ID senza opzioni, si ottiene il contenuto dei pacchetti che sono in arrivo nel commutatore standard o distribuito nell'output della console nel punto in cui vengono commutati.

    1. Per controllare i pacchetti in un altro punto di acquisizione o direzione nel percorso tra il sistema operativo guest e il commutatore virtuale, utilizzare l'opzione --capture o combinare i valori delle opzioni --dir e --stage.
      Opzioni del comando pktcap-uw Obiettivo
      --capture VnicTx Monitorare i pacchetti quando passano dalla macchina virtuale al commutatore.
      --capture VnicRx Monitorare i pacchetti quando arrivano alla macchina virtuale.
      --dir 1 --stage 0 Monitorare i pacchetti immediatamente dopo che hanno lasciato il commutatore virtuale.
      --dir 1 Monitorare i pacchetti immediatamente prima dell'ingresso nella macchina virtuale.
      --dir 0 --stage 1 Monitorare i pacchetti immediatamente dopo l'ingresso nel commutatore virtuale.
    2. Utilizzare una filter_options per filtrare i pacchetti in base all'indirizzo di origine e destinazione, all'ID VLAN, all'ID VXLAN, al protocollo di livello 3 e alla porta TCP.
      Ad esempio, per monitorare i pacchetti da un sistema di origine con indirizzo IP 192.168.25.113, utilizzare l'opzione del filtro --srcip 192.168.25.113.
    3. Utilizzare le opzioni per salvare il contenuto di ogni pacchetto o il contenuto di un numero limitato di pacchetti in un file .pcap o .pcapng.
      • Per salvare i pacchetti in un file .pcap, utilizzare l'opzione --outfile.
      • Per salvare i pacchetti in un file .pcapng, utilizzare le opzioni --ng e --outfile.

      È possibile aprire il file in uno strumento di analisi di rete come Wireshark.

      Per impostazione predefinita, l'utilità pktcap-uw salva i file dei pacchetti nella cartella root del file system di ESXi.

    4. Utilizzare l'opzione --count per monitorare solo un numero di pacchetti.
  4. Se non è stato limitato il numero di pacchetti utilizzando l'opzione --count, premere CTRL+C per interrompere l'acquisizione o il monitoraggio dei pacchetti.

Esempio: Acquisizione dei pacchetti ricevuti in una macchina virtuale dall'indirizzo IP 192.168.25.113

Per acquisire i primi 60 pacchetti da un'origine a cui è stato assegnato l'indirizzo IP 192.168.25.113 quando arrivano in una scheda della macchina virtuale con ID porta 33554481 e salvarli in un file denominato vmxnet3_rcv_srcip.pcap, eseguire il comando pktcap-uw seguente: 

 pktcap-uw --switchport 33554481 --capture VnicRx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60

Operazioni successive

Se i contenuti del pacchetto vengono salvati in un file, copiare il file dall'host ESXi al sistema che esegue uno strumento di analisi grafica, ad esempio Wireshark e aprirlo nello strumento per esaminare i dettagli del pacchetto.