지연 시간을 분석하고 패킷이 손상 또는 손실된 시점의 위치를 찾기 위해 네트워크 스택 내에서 패킷이 이동한 경로를 추적하려면 pktcap-uw 유틸리티를 사용합니다.

pktcap-uw 유틸리티는 패킷의 경로와 더불어 패킷이 ESXi의 네트워킹 함수에 의해 처리된 시간을 표시하는 타임스탬프를 보여줍니다. 또한 패킷이 스택에서 해제되기 직전에 패킷 경로를 보고합니다.

패킷의 전체 경로 정보를 보려면 pktcap-uw 유틸리티의 결과를 콘솔 출력에 인쇄하거나 PCAPNG 파일에 저장해야 합니다.

프로시저

  1. 호스트에 대한 ESXi Shell에서 pktcap-uw--trace 명령을 추적된 패킷을 필터링하는 옵션과 함께 실행하고, 결과를 파일에 저장하고, 추적된 패킷 수를 제한합니다. 
                pktcap-uw
            --trace [filter_options] [--outfilepcap_file_path [--ng]] [--countnumber_of_packets]

    여기서 대괄호([])는 pktcap-uw --trace 명령의 옵션 항목을 묶고 세로 막대(|)는 대체 값을 나타냅니다.

    1. filter_options를 사용하여 소스 및 대상 주소, VLAN ID, VXLAN ID, 계층 3 프로토콜 및 TCP 포트에 따라 패킷을 필터링합니다.
      예를 들어 IP 주소가 192.168.25.113인 소스 시스템에서 패킷을 모니터링하려면 --srcip 192.168.25.113 필터 옵션을 사용합니다.
    2. 각 패킷의 컨텐츠 또는 제한된 패킷 수의 컨텐츠를 .pcap 또는 .pcapng 파일에 저장하는 옵션을 사용합니다.
      • 패킷을 .pcap 파일에 저장하려면 --outfile 옵션을 사용합니다.
      • 패킷을 .pcapng 파일에 저장하려면 --ng--outfile 옵션을 사용합니다.

      파일을 Wireshark와 같은 네트워크 분석기 도구에서 열 수 있습니다.

      기본적으로 pktcap-uw 유틸리티는 패킷 파일을 ESXi 파일 시스템의 루트 폴더에 저장합니다.

      참고: .pcap 파일에는 추적된 패킷의 내용만 들어 있습니다. 패킷 내용 외에 패킷 경로를 수집하려면 출력을 .pcapng 파일에 저장합니다.
    3. 패킷 수만 모니터링하려면 --count 옵션을 사용합니다.
  2. --count 옵션을 사용하여 패킷 수를 제한하지 않은 경우 Ctrl+C를 눌러 패킷 캡처 또는 추적을 중지합니다.

다음에 수행할 작업

패킷의 컨텐츠가 파일에 저장된 경우 해당 파일을 ESXi 호스트에서 Wireshark와 같은 그래픽 분석기 도구를 실행하는 시스템으로 복사하고 해당 도구에서 열어 패킷 세부 정보를 검토합니다.