pktcap-uw ユーティリティを使用してドロップされたパケットをキャプチャし、失われた接続のトラブルシューティングを行います。

たとえば、ファイアウォールのルール、IOChain および DVfilter でのフィルタリング、VLAN のミスマッチ、物理アダプタの不具合、チェックサム エラーなどさまざまな理由により、ネットワーク ストリームのどこかのポイントでパケットがドロップされる可能性があります。pktcap-uw ユーティリティを使用し、パケットがドロップされた場所およびドロップの理由を調べることができます。

手順

  1. ホストへの ESXi Shell で、特定のポイントのパケットを監視し、キャプチャしたパケットをフィルタリングし、結果をファイルに保存するオプションが有効な pktcap-uw --capture Drop コマンドを実行します。
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    pktcap-uw --capture Drop コマンドのオプションは角括弧 ([]) で囲まれており、縦線 (|) は代替値を表します。

    1. filter_options を使用して、ソースやターゲット アドレス、VLAN ID、VXLAN ID、レイヤー 3 プロトコル、および TCP ポートに応じてパケットをフィルタリングします。
      たとえば、IP アドレスが 192.168.25.113 のソース システムからパケットを監視するには、 --srcip 192.168.25.113 フィルタ オプションを使用します。
    2. オプションを使用すると、.pcap または .pcapng ファイルに各パケットの内容、または一定数のパケットの内容を保存できます。
      • .pcap ファイルにパケットを保存するには、--outfile オプションを使用します。
      • .pcapng ファイルにパケットを保存するには、--ng および --outfile オプションを使用します。

      Wireshark などのネットワーク アナライザ ツールでファイルを開くことができます。

      デフォルトでは、pktcap-uw ユーティリティを使用して、ESXi ファイル システムのルート フォルダにパケット ファイルを保存できます。

      注: コンソール出力へのパケットをキャプチャする場合にのみパケットがドロップされた場所と理由を表示することができます。 pktcap-uw ユーティリティは、パケットの内容のみを .pcap ファイルまたは .pcapng ファイルに保存します。
    3. --count オプションを使用すると、パケット数のみを監視できます。
  2. --count オプションを使用してもパケット数を制限しない場合、Ctrl+C を押してパケットのキャプチャまたはトレースを停止します。

結果

ドロップされたパケットの内容のほかに、pktcap-uw ユーティリティの出力は、ドロップの理由およびパケットを最後に処理したネットワークスタックの機能を表示します。

次のタスク

パケットの内容がファイルに保存される場合、Wireshark などグラフィカルなアナライザ ツールを実行するシステムに ESXi ホストのファイルをコピーしてツールで開き、パケットの詳細を調査します。