​ ​​ ​

​ ​

​转载请在文首保留原文出处：​​EMC​​中文支持论坛​​https://community.emc.com/go/chinese​​ ​

​ ​​ ​

​ ​

​Pktcap-uw​​是一款增强型数据包捕获和分析工具，它用于替代传统的​​tcpdump-uw​​工具。该工具功能非常强大，可以用于监控流经物理网络适配器、​​VMkernel ​​适配器和虚拟机适配器的流量。默认包含在​​vSphere​​ 5.5​​系统中，本文将介绍​​pktcap-uw​​工具的一些常用使用技巧。​

​ ​

​ ​

​ ​
• ​VMware vSphere 5.5常用排错技巧 （一）：日志收集​
​ ​
• ​VMware vSphere 5.5常用排错技巧 （二）：常用命令集​
​ ​
• ​VMware vSphere 5.5常用排错技巧 （三）：抓包分析工具PKTCAP-UX常用技巧​
​ ​

​ ​

​ ​

​ ​​ ​

​ ​

​传统的​​vSphere​​虚拟机抓包工具​​tcpdump-uw​​只能捕获​​VMkernel​​适配器上的包和帧，无法抓取虚拟交换机、上行链路或虚拟端口上的数据。新​​pktcap-uw​​工具可以捕捉虚拟机上更大范围的数据包，提高故障排除的机率​​。​

​ ​

​ ​

​本文将实例演示通过​​pktcap-uw​​工具捕捉​​VMNIC​​端口、​​VNIC​​端口和​​VMKNIC​​端口的数据包。​

​ ​

​ ​

​ ​

​ ​

​演示准备工作​

​ ​

​ ​

​1​​、在通过命令行登录到​​vSphere​​虚拟机之前，先确保虚拟机​​SSH​​的​​Daemon​​选项正常运行。在​​VMware vSphere Web Client​​点击：​​vSphere​​主机 ​​> Manage > Settings > Security Profile > Services​​，点击​​Edit​​，在弹出窗口确认​​SSH​​的​​Daemon​​是否处于​​running​​状态。如果该选项状态为​​Stopped​​，可以通过点击​​start​​启动虚拟机远程登录功能。具体操作请参考下图：​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​2​​、通过命令​​pktcap-uw 杊elp​​，可以查看​​pktcap-uw​​工具的具体语法。​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​通过​​pktcap-uw​​工具捕获​​vmnic​​端口数据包演示​

​ ​

​ ​

​下图演示了如何通过​​pktcap-uw​​工具捕获​​vmnic0​​端口的​​60​​个数据包，并生成​​pcap​​文件用于故障分析的步骤。​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​通过​​pktcap-uw​​工具捕获​​VNIC​​端口数据包演示​

​ ​

​ ​

​在抓取​​VNIC​​端口数据包前，需要先通过命令​​ESXTOP​​查看​​VNIC​​端口​​ID​​号。具体演示见下图，红框部分为端口​​ID​​号。​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​在获取到​​VNIC​​端口​​ID​​号后，下图演示了如何通过​​pktcap-uw​​工具捕获​​VNIC​​端口的​​25​​个数据包，并生成​​pcap​​文件用于故障分析的步骤。​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​通过​​pktcap-uw​​工具捕获​​VMKNIC​​端口数据包演示​

​ ​

​ ​

​下图演示了如何通过​​pktcap-uw​​工具捕获​​VMKNIC​​端口的​​25​​个数据包，并生成​​pcap​​文件用于故障分析的步骤。​

​ ​

​ ​

​ ​

​ ​

​ ​

​在完成以上操作后，可以通过​​WINSCP​​工具将已经生成的抓包文件拷贝到本地磁盘进行分析。​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​

​ ​​ ​

​ ​

​通过​​pktcap-uw​​工具捕捉​​VMNIC​​端口、​​VNIC​​端口和​​VMKNIC​​端口的数据包。​

​ ​

​ ​

​ ​

​ ​

​ ​