使用 pktcap-uw 公用程式追蹤封包在網路堆疊中周遊的路徑,以進行延遲分析,並找出損毀或捨棄封包的點。

pktcap-uw 公用程式顯示封包的路徑以及時間戳記,時間戳記記錄了 ESXi 上的網路功能處理封包的時間。公用程式報告在封包即將從堆疊中釋放時封包的路徑。

若要檢視封包的完整路徑資訊,您必須在主控台輸出中列印 pktcap-uw 公用程式的結果,或將其儲存至 PCAPNG 檔案。

程序

  1. 在主機相對應的 ESXi Shell 中,執行具有選項的 pktcap-uw --trace 命令,以篩選追蹤的封包、將結果儲存至檔案,以及限制追蹤的封包的數目。 
    pktcap-uw --trace [filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

    其中方括弧 [] 會括住 pktcap-uw --trace 命令的選用項目,分隔號 | 表示備用值。

    1. 使用 filter_options,根據來源位址和目的地位址、VLAN 識別碼、VXLAN 識別碼、第 3 層通訊協定和 TCP 連接埠對封包進行篩選。
      例如,若要監控來源系統 (其 IP 位址為 192.168.25.113) 中的封包,請使用 --srcip 192.168.25.113 篩選器選項。
    2. 使用這些選項將每個封包的內容或限制數量之封包的內容儲存到 .pcap.pcapng 檔案中。
      • 若要將封包儲存到 .pcap 檔案,請使用 --outfile 選項。
      • 若要將封包儲存到 .pcapng 檔案,請使用 --ng--outfile 選項。

      可以透過網路分析器工具 (例如 Wireshark) 開啟檔案。

      依預設,pktcap-uw 公用程式會將封包檔案儲存到 ESXi 檔案系統的根資料夾中。

      備註: .pcap 檔案僅包含已追蹤封包的內容。若要同時收集封包內容和封包路徑,請將輸出儲存至 .pcapng 檔案。
    3. 使用 --count 選項將僅監控一些封包。
  2. 如果您尚未透過使用 --count 選項限制封包的數目,請按 Ctrl+C 來停止擷取或追蹤封包。

下一步

如果封包內容已儲存至檔案,則將該檔案從 ESXi 主機複製到執行圖形分析器工具 (例如 Wireshark) 的系統,然後透過此工具開啟檔案,以檢查封包詳細資料。