パケットが vSphere Network Appliance (DVFilter) をパススルーするときにどのように変化するかを調べます。

DVFilter は、仮想マシン アダプタと仮想スイッチ間のストリームに常駐するエージェントです。セキュリティ攻撃や不要なトラフィックから仮想マシンを保護するためにパケットを遮断します。

手順

  1. (オプション) 監視する DVFilter の名前を確認するには、ESXi Shellsummarize-dvfilter コマンドを実行します。
    コマンドの出力には、ホストにデプロイされた DVFilter の fast-path および slow-path のエージェントが含まれます。
  2. --dvfilter dvfilter_name 引数と、特定のポイントでのパケットの監視、キャプチャしたパケットのフィルタリング、およびファイルへの結果の保存を行うオプションを使用して pktcap-uw ユーティリティを実行します。 
    pktcap-uw --dvFilter dvfilter_name --capture PreDVFilter|PostDVFilter [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    角括弧 ([]) には、pktcap-uw --dvFilter vmnicX コマンドのオプション項目が含まれており、縦線 (|) は代替値を表します。

    1. --capture オプションを使用すると、DVFilter がパケットを遮断する前後のパケットが監視されます。
      pktcap-uw コマンド オプション 目的
      --capture PreDVFilter DVFilter を通過する前のパケットをキャプチャします。
      --capture PostDVFilter DVFilter を通過した後のパケットをキャプチャします。
    2. filter_options を使用して、ソースやターゲット アドレス、VLAN ID、VXLAN ID、レイヤー 3 プロトコル、および TCP ポートに応じてパケットをフィルタリングします。
      たとえば、IP アドレスが 192.168.25.113 のソース システムからパケットを監視するには、 --srcip 192.168.25.113 フィルタ オプションを使用します。
    3. オプションを使用すると、.pcap または .pcapng ファイルに各パケットの内容、または一定数のパケットの内容を保存できます。
      • .pcap ファイルにパケットを保存するには、--outfile オプションを使用します。
      • .pcapng ファイルにパケットを保存するには、--ng および --outfile オプションを使用します。

      Wireshark などのネットワーク アナライザ ツールでファイルを開くことができます。

      デフォルトでは、pktcap-uw ユーティリティを使用して、ESXi ファイル システムのルート フォルダにパケット ファイルを保存できます。

    4. --count オプションを使用すると、パケット数のみを監視できます。
  3. --count オプションを使用してもパケット数を制限しない場合、Ctrl+C を押してパケットのキャプチャまたはトレースを停止します。

次のタスク

パケットの内容がファイルに保存される場合、Wireshark などグラフィカルなアナライザ ツールを実行するシステムに ESXi ホストのファイルをコピーしてツールで開き、パケットの詳細を調査します。