Захват пакетов на хосте ESXi

Question

Захват пакетов на хосте ESXi

У меня есть проблема, которую я пытаюсь отследить, и я считаю, что проблема связана с физическим сетевым оборудованием. Я прочитал документацию VMWare по команде pktcap-uw и знаю, что могу использовать ее для выгрузки трафика в файл, который затем можно просмотреть с помощью Wireshark, но получаемые мной пакеты выглядят немного странно.

Глядя на документацию, я хочу видеть трафик только между двумя IP-адресами (IP A и IP B) на порту 80, и я могу использовать ключ --ip, но если у меня есть --ip A --ip B, логическое ИЛИ или логическое ИЛИ.

tcpdump позволяет вам указать OR или AND и использовать круглые скобки для создания полного логического выражения. Для pktcap-uw также есть --dstip и --srcip, но если вы используете tcpdump equivelant, вы обычно получаете только половину разговора.

Какой будет правильный синтаксис?

1

networking vmware-esxi wireshark tcpdump

Источник

James Shewey 18 сен '15 в 21:08

1 ответ

Другие вопросы по тегам networking vmware-esxi wireshark tcpdump

ben snarker 11 авг '18 в 16:11 2018-08-11 16:11 · Answer 1 · 2018-08-11 16:11

Я только что проверил с pktcap-UW.

если у меня есть --ip A --ip B, это логическое И или логическое ИЛИ.

Когда вы указываете --ip два раза, используется только последний указанный параметр.

Если вы указываете различные типы опций, например. --ip и --tcpport, они ANDed.

В pktcap-uw есть несколько вариантов VProbe. Моя лучшая догадка для дальнейшего развития событий заключается в том, что вы можете вручную скомпилировать скрипт VProbe, который фильтрует нужный вам трафик и передает его в pktcap-uw.

Нашел git-репозиторий с инструментарием VProbe здесь: https://github.com/vmware/vprobe-toolkit/