vSphere Standard Switch または vSphere Distributed Switch と物理アダプタの間のパスの特定のポイントでパケットをキャプチャすることにより、外部ネットワークに関連するホスト トラフィックを監視します。

仮想スイッチと物理アダプタの間のデータ パスにある特定のキャプチャ ポイントを指定するか、スイッチに関連するトラフィック方向およびパケットのソースまたはターゲットへの近接性によってキャプチャ ポイントが決定されます。サポートされているキャプチャ ポイントについては、「pktcap-uw ユーティリティのポイントのキャプチャ」 を参照してください。

手順

  1. (オプション) ホスト アダプタ リストで監視しようとする物理アダプタの名前を探します。
    • ホストの [構成] タブで vSphere Web Client で、[ネットワーク] を展開し、[物理アダプタ] を選択します。
    • ホストへの ESXi Shell で物理アダプタのリストを表示し、その状態を調査するには、次の ESXCLI コマンドを実行します。 
      esxcli network nic list
    各物理アダプタは、 vmnicX として表示されます。 X は、その ESXi が物理アダプタ ポートに割り当てられた数です。
  2. ホストへの ESXi Shell で、pktcap-uw コマンドに --uplink vmnicX 引数および特定のポイントでパケットを監視し、キャプチャしたパケットをフィルタリングし、結果をファイルに保存するオプションを設定して実行します。 
                pktcap-uw
            --uplink vmnicX [--capturecapture_point|--dir 0|1]  [filter_options] [--outfilepcap_file_path [--ng]] [--countnumber_of_packets]

    pktcap-uw --uplink vmnicX コマンドのオプションは角括弧 ([]) で囲まれており、縦線 (|) は代替値を表します。

    pktcap-uw --uplink vmnicX コマンドをオプションなしで実行する場合、パケットの切り替えポイントとなるコンソール出力の標準スイッチまたは Distributed Switch で受信するパケットの内容を取得します。

    1. 別のキャプチャ ポイントのパケットを確認するには--capture オプション、別のトラフィック方向では --dir オプションを使用します。
      pktcap-uw コマンド オプション 目的
      --capture UplinkSnd 物理アダプタ デバイスに入る直前のパケットを監視します。
      --capture UplinkRcv 物理アダプタからのネットワーク スタックで受信された直後のパケットを監視します。
      --dir 1 仮想スイッチから出ていくパケットを監視します。
      --dir 0 仮想スイッチに入るパケットを監視します。
    2. filter_options を使用して、ソースやターゲット アドレス、VLAN ID、VXLAN ID、レイヤー 3 プロトコル、および TCP ポートに応じてパケットをフィルタリングします。
      たとえば、IP アドレスが 192.168.25.113 のソース システムからパケットを監視するには、 --srcip 192.168.25.113 フィルタ オプションを使用します。
    3. オプションを使用すると、.pcap または .pcapng ファイルに各パケットの内容、または一定数のパケットの内容を保存できます。
      • .pcap ファイルにパケットを保存するには、--outfile オプションを使用します。
      • .pcapng ファイルにパケットを保存するには、--ng および --outfile オプションを使用します。

      Wireshark などのネットワーク アナライザ ツールでファイルを開くことができます。

      デフォルトでは、pktcap-uw ユーティリティを使用して、ESXi ファイル システムのルート フォルダにパケット ファイルを保存できます。

    4. --count オプションを使用すると、パケット数のみを監視できます。
  3. --count オプションを使用してもパケット数を制限しない場合、Ctrl+C を押してパケットのキャプチャまたはトレースを停止します。

例: IP アドレス 192.168.25.113 からの vmnic0 で受信されるパケットをキャプチャ

IP アドレス 192.168.25.113 を割り当てられたソース システムからの最初の 60 パケットを vmnic0 でキャプチャし、vmnic0_rcv_srcip.pcap というファイルに保存し、以下のpktcap-uw コマンドを実行します。 

 pktcap-uw --uplink vmnic0 --capture UplinkRcv --srcip 192.168.25.113 --outfile vmnic0_rcv_srcip.pcap --count 60

次のタスク

パケットの内容がファイルに保存される場合、Wireshark などグラフィカルなアナライザ ツールを実行するシステムに ESXi ホストのファイルをコピーしてツールで開き、パケットの詳細を調査します。