パケットが vSphere Network Appliance (DVFilter) をパススルーするときにどのように変化するかを調べます。

このタスクについて

DVFilter は、仮想マシン アダプタと仮想スイッチ間のストリームに常駐するエージェントです。セキュリティ攻撃や不要なトラフィックから仮想マシンを保護するためにパケットを遮断します。

手順

  1. (オプション) : 監視する DVFilter の名前を確認するには、ESXi Shellsummarize-dvfilter コマンドを実行します。

    コマンドの出力には、ホストにデプロイされた DVFilter の fast-path および slow-path のエージェントが含まれます。

  2. --dvfilter dvfilter_name 引数と、特定のポイントでのパケットの監視、キャプチャしたパケットのフィルタリング、およびファイルへの結果の保存を行うオプションを使用して pktcap-uw ユーティリティを実行します。.
    pktcap-uw
    						--dvFilter
    						dvfilter_name
    						--capture PreDVFilter|PostDVFilter [filter_options] [--outfile
    						pcap_file_path [--ng]] [--count
    						number_of_packets]

    角括弧 [ ] で、pktcap-uw --dvFilter vmnicX コマンドのオプション項目を囲みます。縦線(|)は、代替値を表します。

    1. --capture オプションを使用すると、DVFilter がパケットを遮断する前後のパケットが監視されます。

      pktcap-uw コマンド オプション

      目的

      --capture PreDVFilter

      DVFilter を通過する前のパケットをキャプチャします。

      --capture PostDVFilter

      DVFilter を通過した後のパケットをキャプチャします。

    2. filter_options を使用して、ソースやターゲット アドレス、VLAN ID、VXLAN ID、レイヤー 3 プロトコル、および TCP ポートに応じてパケットをフィルタリングします。

      たとえば、IP アドレスが 192.168.25.113 のソース システムからパケットを監視するには、--srcip 192.168.25.113 フィルタ オプションを使用します。

    3. オプションを使用すると、.pcap または .pcapng ファイルに各パケットの内容、または一定数のパケットの内容を保存できます。
      • .pcap ファイルにパケットを保存するには、--outfile オプションを使用します。

      • .pcapng ファイルにパケットを保存するには、--ng および --outfile オプションを使用します。

      Wireshark などのネットワーク アナライザ ツールでファイルを開くことができます。

      デフォルトでは、pktcap-uw ユーティリティを使用して、ESXi ファイル システムのルート フォルダにパケット ファイルを保存できます。

    4. --count オプションを使用すると、パケット数のみを監視できます。
  3. --count オプションを使用してもパケット数を制限しない場合、Ctrl+C を押してパケットのキャプチャまたはトレースを停止します。

次のタスク

パケットの内容がファイルに保存される場合、Wireshark などグラフィカルなアナライザ ツールを実行するシステムに ESXi ホストのファイルをコピーしてツールで開き、パケットの詳細を調査します。