使用 tcpdump 和其他实用程序捕获虚拟交换机流量
search cancel

使用 tcpdump 和其他实用程序捕获虚拟交换机流量

book

Article ID: 340480

calendar_today

Updated On:

Products

VMware vSphere ESXi

Issue/Introduction

Symptoms:
免责声明:本文为 Capturing virtual switch traffic with tcpdump and other utilities (1000880) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

本文提供有关捕获 ESX 网络流量的信息。

在 ESX 环境中捕获流量的方法有两种:

使用 tcpdump 或其他数据包捕获实用程序监控虚拟交换机流量需要具有非默认安全策略集的端口组。

未调整安全策略便尝试捕获流量会导致捕获操作无提示失败。


Environment

VMware ESX Server 3.0.x
VMware ESX 4.0.x
VMware ESX 4.1.x
VMware ESX Server 3.5.x

Resolution

以下步骤介绍了以混杂模式为 tcpdump 设置 vSwitch 和/或端口组:

  1. 要通过 VMware 服务控制台 (SC) 监控流量,需要使用安全设置已修改为混杂模式接受的端口组和 vswif 接口进行捕获。
  2. 要通过虚拟机监控流量,必须将虚拟机的虚拟网卡设置为混杂模式接受,而此步骤通常由客户机操作系统上安装的捕获实用程序来完成。此外,还必须将虚拟交换机 (vSwitch) 和端口组安全设置修改为接受所有流量(混杂模式接受)。
  3. 要捕获虚拟交换机的所有流量,vSwitch 安全设置必须设置为混杂模式接受
  4. 要仅捕获某个端口组的流量,只需将此特定端口组安全设置修改为混杂模式接受。
  5. 捕获实用程序使用第 3 层 IP 地址,因此必须具有一个 IP 地址在所需子网中的服务控制台才能进行捕获。此要求也适用于客户机操作系统。
  6. 要监控 VMkernel 流量,请将服务控制台置于 VMkernel 虚拟交换机上,然后按照以下过程操作。
在环境需要完全专用的虚拟交换机、端口组和服务控制台的情况下,这些步骤必须整体应用,也可以作为修改现有网络设置的参考。要仅修改端口组,请转到上面的第 3 步。

创建一个名为 COS_tcpdump(或适合您的环境的其他名称)的新服务控制台端口组:

  1. 使用 VI Client/vSphere Client 连接到 ESX 主机。
  2. 单击 ESX 主机,然后单击配置选项卡。
  3. 单击“硬件”下的网络
  4. 单击位于右上方的添加网络。此时将显示“添加网络向导”窗口。
  5. 单击服务控制台,然后单击下一步
  6. 选择创建虚拟交换机,然后选择要与虚拟交换机关联的网卡并单击下一步
  7. 输入服务器控制台的网络标签(本例中为 COS_tcpdump),并提供一个 VLAN ID(可选)。
  8. 在 ESX 4.x 中,单击下一步
  9. 使用 DHCP 或手动输入“IP 地址”和“子网掩码”来指定 IP 信息,然后单击下一步
  10. 单击完成以创建交换机。
  11. 单击新虚拟交换机旁的属性以编辑其属性。
  12. 突出显示新创建的服务控制台,然后单击编辑以修改其属性。
  13. 在“vSwitch 属性”窗口中,单击安全选项卡并将所有三个“策略异常”都更改为接受,然后单击确定
  14. 关闭“属性”窗口。现在即可在此 vswif 接口上运行 tcpdump
其他信息
要捕获 ESXi 主机的 tcpdump 流量,请参见 Capturing a network trace in ESXi using Tech Support Mode or ESXi Shell (1031186)


Additional Information

Capturing virtual switch traffic with tcpdump and other utilities

Powered by Wolken Software