pktcap-uw 유틸리티를 사용하여 가상 스위치와 VMXNET3 가상 시스템 어댑터 간에 흐르는 트래픽을 모니터링합니다.

가상 스위치와 가상 시스템 어댑터 간의 데이터 경로에서 특정 캡처 시점을 지정할 수 있습니다. 또한 패킷 소스 또는 대상에 대한 근접성 및 스위치와 관련한 트래픽 방향으로 캡처 시점을 결정할 수도 있습니다. 지원되는 캡처 시점에 대한 자세한 내용은 pktcap-uw 유틸리티의 캡처 시점의 내용을 참조하십시오.

사전 요구 사항

가상 시스템 어댑터의 유형이 VMXNET3인지 확인합니다.

프로시저

  1. 호스트에서 esxtop 유틸리티를 사용하여 가상 시스템 어댑터의 포트 ID를 확인합니다.
    1. 호스트에 대한 ESXi Shell에서 esxtop을 실행하여 유틸리티를 시작합니다.
    2. 유틸리티의 네트워크 패널로 전환하려면 N을 누릅니다.
    3. 사용 대상 열에서 가상 시스템 어댑터를 찾아 포트 ID 값을 기록해 둡니다.
      사용 대상 필드에는 가상 시스템의 이름과 가상 시스템 어댑터가 연결된 포트가 포함되어 있습니다.
    4. Q를 눌러 esxtop을 종료합니다.
  2. ESXi Shell에서 pktcap-uw --switchport port_ID를 실행합니다.
    port_IDesxtop 유틸리티가 포트 ID 열에서 가상 시스템 어댑터에 대해 표시하는 ID입니다.
  3. ESXi Shell에서 pktcap-uw 명령을 --switchport port_ID 인수 및 특정 시점의 패킷을 모니터링하고, 캡처한 패킷을 필터링하고, 결과를 파일에 저장하는 옵션과 함께 실행합니다.
    pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    여기서 대괄호([])는 pktcap-uw --switchport port_ID 명령의 옵션을 묶고 세로 막대(|)는 대체 값을 나타냅니다.

    옵션 없이 pktcap-uw --switchport port_ID 명령을 실행하는 경우에는 콘솔 출력의 표준 스위치 또는 분산 스위치로 들어오는 패킷 내용을 전환 시점에 가져옵니다.

    1. 게스트 운영 체제와 가상 스위치 사이의 경로에 있는 다른 캡처 시점이나 방향에서 패킷을 확인하려면 --capture 옵션을 사용하거나 --dir 옵션과 --stage 옵션의 값을 결합합니다.
      pktcap-uw 명령 옵션 목표
      --capture VnicTx 가상 시스템에서 스위치로 전달되는 패킷을 모니터링합니다.
      --capture VnicRx 가상 시스템에 도착하는 패킷을 모니터링합니다.
      --dir 1 --stage 0 가상 스위치를 떠난 직후에 패킷을 모니터링합니다.
      --dir 1 가상 시스템으로 들어가기 직전에 패킷을 모니터링합니다.
      --dir 0 --stage 1 가상 스위치로 들어간 직후에 패킷을 모니터링합니다.
    2. filter_options를 사용하여 소스 및 대상 주소, VLAN ID, VXLAN ID, 계층 3 프로토콜 및 TCP 포트에 따라 패킷을 필터링합니다.
      예를 들어 IP 주소가 192.168.25.113인 소스 시스템에서 패킷을 모니터링하려면 --srcip 192.168.25.113 필터 옵션을 사용합니다.
    3. 각 패킷의 컨텐츠 또는 제한된 패킷 수의 컨텐츠를 .pcap 또는 .pcapng 파일에 저장하는 옵션을 사용합니다.
      • 패킷을 .pcap 파일에 저장하려면 --outfile 옵션을 사용합니다.
      • 패킷을 .pcapng 파일에 저장하려면 --ng--outfile 옵션을 사용합니다.

      파일을 Wireshark와 같은 네트워크 분석기 도구에서 열 수 있습니다.

      기본적으로 pktcap-uw 유틸리티는 패킷 파일을 ESXi 파일 시스템의 루트 폴더에 저장합니다.

    4. 패킷 수만 모니터링하려면 --count 옵션을 사용합니다.
  4. --count 옵션을 사용하여 패킷 수를 제한하지 않은 경우 Ctrl+C를 눌러 패킷 캡처 또는 추적을 중지합니다.

예: 가상 시스템이 IP 주소 192.168.25.113에서 수신한 패킷 캡처

포트 ID가 33554481인 가상 시스템 어댑터에 도착할 때 IP 주소 192.168.25.113이 할당된 소스에서 처음 60개 패킷을 캡처한 후 vmxnet3_rcv_srcip.pcap라고 하는 파일에 저장하려면 다음 pktcap-uw 명령을 실행합니다.

 pktcap-uw --switchport 33554481 --capture VnicRx --srcip 192.168.25.113 --outfile vmxnet3_rcv_srcip.pcap --count 60

다음에 수행할 작업

패킷의 컨텐츠가 파일에 저장된 경우 해당 파일을 ESXi 호스트에서 Wireshark와 같은 그래픽 분석기 도구를 실행하는 시스템으로 복사하고 해당 도구에서 열어 패킷 세부 정보를 검토합니다.