pktcap-uw ユーティリティを使用して、VMkernel アダプタと仮想スイッチの間で交換されるパケットを監視します。

このタスクについて

仮想スイッチと VMkernel アダプタの間のフローの特定のキャプチャ ポイントでパケットをキャプチャできます。また、スイッチに対するトラフィックの方向およびパケットのソースまたはターゲットへの近接性によってキャプチャ ポイントを決定することができます。サポートされているキャプチャ ポイントについては、「pktcap-uw ユーティリティのポイントのキャプチャ」 を参照してください。

手順

  1. (オプション) : VMkernel アダプタ リストで監視しようとする VMkernel アダプタの名前を探します。
    • vSphere Web Client で、ホストの管理タブ上の [ネットワーク] リストから VMkernel アダプタを選択します。

    • ホストへの ESXi Shell で物理アダプタのリストを表示するには、次のコンソール コマンドを実行します。

      esxcli network ip interface list
      

    各 VMkernel アダプタは、vmkX と表わされます。X は、ESXi がアダプタに割り当てたシーケンス番号です。

  2. ホストへの ESXi Shell で、--vmk vmkX を引数とし、特定のポイントのパケットを監視し、キャプチャしたパケットをフィルタリングし、結果をファイルに保存するオプションが有効な pktcap-uw コマンドを実行します。
    pktcap-uw
    						--vmk vmkX [--capture
    						capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile
    						pcap_file_path [--ng]] [--count
    						number_of_packets]

    角括弧 ([]) には、pktcap-uw --vmk vmkX コマンドのオプションが含まれており、縦線 (|) は代替値を表します。

    --vmk vmkX オプションを --switchport vmkernel_adapter_port_ID で置き換えることができます。vmkernel_adapter_port_ID は、esxtop ユーティリティのネットワーク パネルがアダプタについて表示する PORT-ID の値です。

    pktcap-uw --vmk vmkX コマンドをオプションなしで実行する場合、VMkernel アダプタから出て行くパケットの内容を取得します。

    1. 送信または受信されたパケットを特定の場所および方向で確認するには、--capture オプションを使用するか、--dir オプションおよび --stage オプションの値を組み合わせます。

      pktcap-uw コマンド オプション

      目的

      --dir 1 --stage 0

      仮想スイッチを出た直後のパケットを監視します。

      --dir 1

      VMkernel アダプタに入る直前のパケットを監視します。

      --dir 0 --stage 1

      仮想スイッチに入る直前のパケットを監視します。

    2. filter_options を使用して、ソースやターゲット アドレス、VLAN ID、VXLAN ID、レイヤー 3 プロトコル、および TCP ポートに応じてパケットをフィルタリングします。

      たとえば、IP アドレスが 192.168.25.113 のソース システムからパケットを監視するには、--srcip 192.168.25.113 フィルタ オプションを使用します。

    3. オプションを使用すると、.pcap または .pcapng ファイルに各パケットの内容、または一定数のパケットの内容を保存できます。
      • .pcap ファイルにパケットを保存するには、--outfile オプションを使用します。

      • .pcapng ファイルにパケットを保存するには、--ng および --outfile オプションを使用します。

      Wireshark などのネットワーク アナライザ ツールでファイルを開くことができます。

      デフォルトでは、pktcap-uw ユーティリティを使用して、ESXi ファイル システムのルート フォルダにパケット ファイルを保存できます。

    4. --count オプションを使用すると、パケット数のみを監視できます。
  3. --count オプションを使用してもパケット数を制限しない場合、Ctrl+C を押してパケットのキャプチャまたはトレースを停止します。

次のタスク

パケットの内容がファイルに保存される場合、Wireshark などグラフィカルなアナライザ ツールを実行するシステムに ESXi ホストのファイルをコピーしてツールで開き、パケットの詳細を調査します。