使用 pktcap-uw公用程式監控 VMkernel 介面卡和虛擬交換器之間交換的封包。

您可以擷取虛擬交換器和 VMkernel 介面卡之間流量中特定擷取點處的封包。您還可以依與交換器相關的流量方向和與封包來源或目的地的接近度來判定擷取點。如需受支援的擷取點的相關資訊,請參閱 pktcap-uw 公用程式的擷取點

程序

  1. (選擇性) 在 VMkernel 介面卡清單中尋找要監控的 VMkernel 介面卡的名稱。
    • 在 vSphere Web Client 中,在主機的設定索引標籤上,展開網路,然後選取 VMkernel 介面卡
    • 在主機相對應的 ESXi Shell中,若要檢視實體介面卡清單,請執行下列主控台命令: 
      esxcli network ip interface list
    每個 VMkernel 介面卡表示為 vmkX,其中 XESXi 指派給介面卡的序號。
  2. 在主機相對應的 ESXi Shell中,執行具有 --vmk vmkX 引數和選項的 pktcap-uw 命令,來監控特定點的封包、篩選擷取的封包並將結果儲存到檔案。 
    pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]  [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    其中方括弧 [] 會括住 pktcap-uw --vmk vmkX 命令的選項,分隔號 | 表示備用值。

    您可以將 --vmk vmkX 選項取代為 --switchport vmkernel_adapter_port_ID,其中 vmkernel_adapter_port_IDesxtop 公用程式之網路面板為介面卡顯示的連接埠識別碼值。

    如果執行沒有選項的 pktcap-uw --vmk vmkX 命令,您會取得將離開 VMkernel 介面卡之封包的內容。

    1. 若要檢查於特定位置和方向已傳輸或已接收的封包,請使用 --capture選項,或組合使用 --dir--stage 選項的值。
      pktcap-uw 命令選項 目標
      --dir1 --stage 0 在封包離開虛擬交換器後立即進行監控。
      --dir1 在封包即將進入 VMkernel 介面卡時進行監控。
      --dir0 --stage 1 在封包即將進入虛擬交換器時進行監控。
    2. 使用 filter_options,根據來源位址和目的地位址、VLAN 識別碼、VXLAN 識別碼、第 3 層通訊協定和 TCP 連接埠對封包進行篩選。
      例如,若要監控來源系統 (其 IP 位址為 192.168.25.113) 中的封包,請使用 --srcip 192.168.25.113 篩選器選項。
    3. 使用這些選項將每個封包的內容或限制數量之封包的內容儲存到 .pcap.pcapng 檔案中。
      • 若要將封包儲存到 .pcap 檔案,請使用 --outfile 選項。
      • 若要將封包儲存到 .pcapng 檔案,請使用 --ng--outfile 選項。

      可以透過網路分析器工具 (例如 Wireshark) 開啟檔案。

      依預設,pktcap-uw 公用程式會將封包檔案儲存到 ESXi 檔案系統的根資料夾中。

    4. 使用 --count 選項將僅監控一些封包。
  3. 如果您尚未透過使用 --count 選項限制封包的數目,請按 Ctrl+C 來停止擷取或追蹤封包。

下一步

如果封包內容已儲存至檔案,則將該檔案從 ESXi 主機複製到執行圖形分析器工具 (例如 Wireshark) 的系統,然後透過此工具開啟檔案,以檢查封包詳細資料。