透過 pktcap-uw 公用程式擷取捨棄的封包,對連線中斷情況進行疑難排解。

執行這項作業的原因和時機

封包可能會由於許多原因在網路串流中的某個點被捨棄,例如,防火牆規則、IOChain 和 DVfilter 中的篩選、VLAN 不相符、實體介面卡功能發生問題、總和檢查碼失敗等等。您可以使用 pktcap-uw 公用程式檢查封包被捨棄的位置以及捨棄的原因。

程序

  1. 在主機相對應的 ESXi Shell 中,執行具有選項的 pktcap-uw --capture Drop 命令,來監控特定點的封包、篩選擷取的封包並將結果儲存到檔案。
    pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    其中,方括弧 [] 括住 pktcap-uw --capture Drop 命令的選項,分隔號 | 表示備用值。

    1. 使用 filter_options,根據來源位址和目的地位址、VLAN 識別碼、VXLAN 識別碼、第 3 層通訊協定和 TCP 連接埠對封包進行篩選。

      例如,若要監控來源系統 (其 IP 位址為 192.168.25.113) 中的封包,請使用 --srcip 192.168.25.113 篩選選項。

    2. 使用這些選項將每個封包的內容或限制數量之封包的內容儲存到 .pcap.pcapng 檔案中。
      • 若要將封包儲存到 .pcap 檔案,請使用 --outfile 選項。

      • 若要將封包儲存到 .pcapng 檔案,請使用 --ng--outfile 選項。

      可以透過網路分析器工具 (例如 Wireshark) 開啟檔案。

      依預設,pktcap-uw 工具會將封包檔案儲存到 ESXi 檔案系統的根資料夾中。

      備註︰

      只有當您擷取傳遞到主控台輸出的封包時,才可以看到捨棄封包的原因和位置。pktcap-uw 公用程式僅儲存傳遞到 .pcap.pcapng 檔案的封包的內容。

    3. 使用 --count 選項將僅監控一些封包。
  2. 如果您尚未透過使用 --count 選項限制封包的數目,請按 Ctrl+C 來停止擷取或追蹤封包。

結果

除了已捨棄封包的內容,pktcap-uw 公用程式的輸出還顯示捨棄的原因以及網路堆疊中上次處理封包的功能。

下一步

如果封包內容已儲存至檔案,則將該檔案從 ESXi 主機複製到執行圖形分析器工具 (例如 Wireshark) 的系統,然後透過此工具開啟檔案,以檢查封包詳細資料。