物理ネットワークアダプタ、VMkernel アダプタ、および仮想マシンアダプタを通過するトラフィックを監視し、Wireshark などのネットワーク分析ツールのグラフィカルユーザーインターフェイスを使用してパケット情報を分析します。
vSphere 5.5 以降では、pktcap-uw コンソールユーティリティを使用して、ホストでパケットを監視できます。ESXi ホ ストに他にインストールしなくても、このユーティリティを使用できます。pktcap-uw を使用すると、ホストネット ワークスタックの多くのポイントでトラフィックを監視できます。
キャプチャしたパケットを詳しく分析するために、pktcap-uw ユーティリティでキャプチャしたパケットの内容を PCAP
または PCAPNG 形式のファイルに保存して Wireshark で開くことができます。ドロップされたパケットのトラブルシュー
ティングやネットワークスタックのパケットパスの追跡も可能です。
注意 pktcap-uw ユーティリティは、vSphere リリース全体で下位互換性を完全にはサポートしません。ユーティリ
ティのオプションは今後変更される可能性があります。
パケットのキャプチャ用 pktcap-uw コマンドの構文
pktcap-uw ユーティリティを使用して、ESXi ホストのネットワークスタックをトラバースしているパケットの内容を 検査します。
パケット キャプチャ用 pktcap-uw 構文
pktcap-uw コマンドには、ネットワークスタックの特定の場所でパケットをキャプチャするために次の構文があります。
pktcap-uw
<switch_port_arguments>
<capture_point_options>
<filter_options>
<output_control_options>
注意 pktcap-uw ユーティリティの特定のオプションは、VMware の内部使用のためにのみ設計されており、VMware
テクニカルサポートの監視下でのみ使用すべきものです。これらのオプションは、『vSphere ネットワーク』ガイドでは 説明されていません。
表 14‑1. パケットキャプチャ用 pktcap-uw 引数
引数グループ 引数 説明
<switch_port_arguments> --uplink vmnic<X> 物理アダプタに関連するパケットを
キャプチャします。
--uplinkオプションと
--captureオプションを組み合わ
せて、物理アダプタと仮想スイッチの 間のパス上の特定の場所でパケットを 監視できます。
「物理アダプタに達するパケットのキャ プチャ (P. 198)」を参照してください。
--vmk vmk<X> VMKernel アダプタに関連するパケッ トをキャプチャします。
vmkオプションと--captureオプ ションを組み合わせて、VMkernel ア ダプタと仮想スイッチの間のパス上の 特定の場所でパケットを監視できます。
「VMkernel アダプタのパケットのキャ プチャ (P. 202)」を参照してください。
--switchport {<vmxnet3_port_ID> |
<vmkernel_adapter_port_ID>}
特定の仮想スイッチポートに接続した
VMXNET3 仮想マシンアダプタまたは
VMkernel アダプタに関連するパケッ
トをキャプチャします。esxtopユー
ティリティのネットワークパネルにあ るポートの ID を表示できます。
switchportオプションと
captureオプションを組み合わせ て、VMXNET3 アダプタまたは
VMkernel アダプタと仮想スイッチの
間のパス上の特定の場所でパケットを 監視できます。
「VMXNET3 仮想マシンアダプタのパ ケットのキャプチャ (P. 200)」を参照 してください。
--lifID <lif_ID> 分散ルータの論理インターフェイスに 関連するパケットをキャプチャしま す。『VMware NSX』ドキュメントを 参照してください。
表 14‑1. パケットキャプチャ用 pktcap-uw 引数 (続き)
引数グループ 引数 説明
<capture_point_options> --capture <capture_point> ネットワークスタックの特定の場所で
パケットをキャプチャします。たとえ ば、物理アダプタから到達した直後の パケットを監視することができます。
--dir {0|1} 仮想スイッチについて、フローの方向
に基づいてパケットをキャプチャしま す。
0 は受信トラフィック、1 は送信トラ フィックを表します。
デフォルトでは、pktcap-uwユー ティリティは入力側トラフィックを キャプチャします。
--dirオプションは、--uplink
オプション、--vmkオプション、ま
たは--switchportオプションと
一緒に使用します。
--stage {0|1} パケットをソースの近くまたはター
ゲットの近くでキャプチャします。こ のオプションは、スタック内のポイン トをトラバースするうちにパッケージ がどのように変化するかを調べるため に使用します。
0 はソースに近いトラフィック、1 は ターゲットに近いトラフィックを表し ます。
--stageオプション
は、--uplinkオプショ
ン、--vmkオプショ
ン、--switchportオプション、
または--dvfilterオプションと
一緒に使用します。
--dvfilter <filter_name> --capture PreDVFilter|PostDVFilter
vSphere Network Appliance (DVFilter) に遮断される前または後の パケットをキャプチャします。
「DVFilter レベルでのパケットのキャ プチャ (P. 204)」を参照してください。
-A | --availpoints pktcap-uwユーティリティがサ
ポートするすべてのキャプチャポイン トを表示します。
pktcap-uwユーティリティのキャプチャポイントの詳細については、「pktcap-uw ユーティ リティのポイントのキャプチャ (P. 206)」を参照してください。
<filter_options> ソースアドレス、ターゲットアドレス、VLAN ID、VXLAN ID、Layer 3 プロトコル、TCP ポートを基にキャプチャしたパケットをフィルタリングします。「パケットフィルタ用 pktcap-uw オプション (P. 197)」を参照してください。
<output_control_options> パケットの内容のファイル保存、数パケットのみのキャプチャ、パケットの最初の数バイトのみ
のキャプチャなど。「出力制御用 pktcap-uw オプション (P. 196)」を参照してください。
縦線 (|) は、代替値を表します。また、縦線を囲む中括弧 ({}) は、引数またはオプションの選択肢のリストを指定していま
す。
パケットのトレース用 pktcap-uw コマンドの構文
pktcap-uw ユーティリティを使用して ESXi ホストのネットワークスタックのパケットパスを表示し、待ち時間を分析 します。
パケットのトレース用 pktcap-uw 構文
pktcap-uw ユーティリティのコマンドには、ネットワークスタックのパケットをトレースするための次の構文が用意さ
れています。
pktcap-uw --trace <filter_options>
<output_control_options>
パケットのトレース用 pktcap-uw 構文のオプション
pktcap-uw ユーティリティでは、このユーティリティを使ってパケットをトレースするときに次のオプションを使用で
きます。
表 14‑2. パケットのトレース用 pktcap-uw オプション
引数 説明
<filter_options> ソースやターゲットのアドレス、VLAN ID、VXLAN ID、Layer 3
プロトコル、および TCP ポートに応じて、トレースしたパケットを フィルタリングします。「パケットフィルタ用 pktcap-uw オプショ ン (P. 197)」を参照してください。
<output_control_options> パケットの内容を 1 つのファイルに保存し、一部のパケットのみを
トレースします。「出力制御用 pktcap-uw オプション (P. 196)」を 参照してください。
出力制御用 pktcap-uw オプション
pktcap-uw ユーティリティの出力制御用オプションを使用し、パケットの内容をファイルに保存し、各パケットから一
定の最大バイト数までをキャプチャし、キャプチャするパケット数を制限します。
出力制御用 pktcap-uw オプション
pktcap-uw ユーティリティの出力制御用オプションは、パケットのキャプチャ、追跡時に有効です。pktcap-uw ユー ティリティのコマンド構文については、「パケットのキャプチャ用 pktcap-uw コマンドの構文 (P. 194)」および「パケッ トのトレース用 pktcap-uw コマンドの構文 (P. 196)」を参照してください。
表 14‑3. pktcap-uw ユーティリティでサポートされる出力制御用 pktcap-uw オプション
オプション 説明
{-o | --outfile} <pcap_file> キャプチャまたは追跡したパケットをパケットキャプチャ (PCAP) 形式のファイルに保存します。Wireshark などの視覚的アナライザ ツールでパケットを調査するには、このオプションを使用します。
-P | --ng パケットの内容を PCAPNG ファイル形式で保存します。このオプ ションは、-oオプションまたは--outfileオプションと一緒
に使用します。
--console パケットの詳細および内容をコンソール出力に表示します。デフォ
ルトでは、pktcap-uwユーティリティはコンソール出力にパケッ ト情報を表示します。
{-c | --count} <number_of_packets> 最初の <number_of_packets> 個のパケットをキャプチャします。
表 14‑3. pktcap-uw ユーティリティでサポートされる出力制御用 pktcap-uw オプション (続き)
オプション 説明
{-s | --snaplen} <snapshot_length> 各パケットから、最初の <snapshot_length> バイトのみをキャ プチャします。ホストのトラフィック量が多い場合、このオプショ ンを使用して CPU およびストレージの負荷を低減します。
キャプチャする内容のサイズを制限するには、24 よりも大きい値を 設定します。
パケット全体をキャプチャするには、このオプションを 0 に設定し ます。
-h pktcap-uwユーティリティについては、ヘルプを参照してくだ
さい。
縦線 (|) は、代替値を表します。また、縦線を囲む中括弧 ({}) は、引数またはオプションの選択肢のリストを指定していま
す。
パケット フィルタ用 pktcap-uw オプション
pktcap-uw ユーティリティを使用してパケットの監視対象範囲を狭め、ソースアドレスおよびターゲットアドレス、
VLAN、VXLAN、およびパケットのペイロードを使用する次のレベルのプロトコルにフィルタリングオプションを適用し
ます。
フィルタ オプション
pktcap-uw のフィルタオプションは、パケットをキャプチャし、追跡する場合に有効です。pktcap-uw ユーティリ ティのコマンド構文については、「パケットのキャプチャ用 pktcap-uw コマンドの構文 (P. 194)」および「パケットのト レース用 pktcap-uw コマンドの構文 (P. 196)」を参照してください。
表 14‑4. pktcap-uw ユーティリティのフィルタオプション
オプション 説明
--srcmac <mac_address> 特定のソース MAC アドレスを持つパケットをキャプチャまたは追 跡します。コロンを使用し、含まれているオクテットを分離します。
--dstmac <mac_address> 特定のターゲット MAC アドレスを持つパケットをキャプチャまた は追跡します。コロンを使用し、含まれているオクテットを分離し ます。
--mac <mac_address> 特定のソース MAC アドレスまたはターゲット MAC アドレスを持 つパケットをキャプチャまたは追跡します。コロンを使用し、含ま れているオクテットを分離します。
--ethtype 0x<Ethertype> パケットペイロードを使用する次のレベルのプロトコルに基づき、
レイヤー 2 のパケットをキャプチャまたは追跡します。
<EtherType> は、イーサネットフレームの EtherType フィール ドに対応します。フレームのペイロードを使用する次のレベルのプ ロトコルのタイプを表します。
たとえば、Link Layer Discovery Protocol (LLDP) のトラフィッ クを監視するには、--ethtype 0x88CCと入力します。
--vlan <VLAN_ID> VLAN に属するパケットをキャプチャまたは追跡します。
--srcip <IP_addess>|
<IP_address>/<subnet_range>
特定のソース IPv4 アドレスまたはサブネットを持つパケットをキャ プチャまたは追跡します。
--dstip <IP_addess>|
<IP_address>/<subnet_range>
特定のターゲット IPv4 アドレスまたはサブネットを持つパケット をキャプチャまたは追跡します。
--ip <IP_addess> 特定のソース IPv4 アドレスまたはターゲット IPv4 アドレスを持つ パケットをキャプチャまたは追跡します。