pktcap-uw 유틸리티를 통해 손실된 패킷을 캡처하여 연결 손실 문제를 해결합니다.

방화벽 규칙, IOChain 및 DVfilter에서의 필터링, VLAN 불일치, 물리적 어댑터 오작동, 체크섬 오류 등의 많은 이유로 인해 패킷이 네트워크 스트림의 어느 시점에서 손실될 수 있습니다. pktcap-uw 유틸리티를 사용하면 패킷이 손실된 위치와 손실 이유를 확인할 수 있습니다.

프로시저

  1. 호스트에 대한 ESXi Shell에서 pktcap-uw --capture Drop 명령을 특정 시점의 패킷을 모니터링하는 옵션과 함께 실행하고, 캡처한 패킷을 필터링하고, 결과를 파일에 저장합니다. 
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    여기서 대괄호([])는 pktcap-uw --capture Drop 명령의 옵션을 묶고 세로 막대(|)는 대체 값을 나타냅니다.

    1. filter_options를 사용하여 소스 및 대상 주소, VLAN ID, VXLAN ID, 계층 3 프로토콜 및 TCP 포트에 따라 패킷을 필터링합니다.
      예를 들어 IP 주소가 192.168.25.113인 소스 시스템에서 패킷을 모니터링하려면 --srcip 192.168.25.113 필터 옵션을 사용합니다.
    2. 각 패킷의 컨텐츠 또는 제한된 패킷 수의 컨텐츠를 .pcap 또는 .pcapng 파일에 저장하는 옵션을 사용합니다.
      • 패킷을 .pcap 파일에 저장하려면 --outfile 옵션을 사용합니다.
      • 패킷을 .pcapng 파일에 저장하려면 --ng--outfile 옵션을 사용합니다.

      파일을 Wireshark와 같은 네트워크 분석기 도구에서 열 수 있습니다.

      기본적으로 pktcap-uw 유틸리티는 패킷 파일을 ESXi 파일 시스템의 루트 폴더에 저장합니다.

      참고: 패킷을 콘솔 출력으로 캡처한 경우에만 패킷이 손실된 이유와 위치를 확인할 수 있습니다. pktcap-uw 유틸리티는 패킷 내용만 .pcap 또는 .pcapng 파일에 저장합니다.
    3. 패킷 수만 모니터링하려면 --count 옵션을 사용합니다.
  2. --count 옵션을 사용하여 패킷 수를 제한하지 않은 경우 Ctrl+C를 눌러 패킷 캡처 또는 추적을 중지합니다.

결과

손실된 패킷 내용 이외에도 pktcap-uw 유틸리티 출력에는 손실 이유와 패킷을 마지막으로 처리한 네트워크 스택의 함수가 표시됩니다.

다음에 수행할 작업

패킷의 컨텐츠가 파일에 저장된 경우 해당 파일을 ESXi 호스트에서 Wireshark와 같은 그래픽 분석기 도구를 실행하는 시스템으로 복사하고 해당 도구에서 열어 패킷 세부 정보를 검토합니다.