Difference between revisions of "ESXi pktcap"
From HackerNet
Helikopter (talk | contribs) (Created page with "pktcap-uw är efterföljare till tcpdump-uw och innehåller några nya funktioner. Det används för paketanalys och ingår default sedan 5.5. Man kan fånga trafik från vmk-...") |
Helikopter (talk | contribs) m (→Användning) |
||
| Line 3: | Line 3: | ||
=Användning= | =Användning= | ||
Lista interface | Lista interface | ||
| + | esxcli network nic list | ||
esxcli network ip interface list | esxcli network ip interface list | ||
| − | |||
| − | |||
Fysisk NIC | Fysisk NIC | ||
pktcap-uw --uplink vmnic0 | pktcap-uw --uplink vmnic0 | ||
| + | Spara capture till fil med -o | ||
| + | pktcap-uw --vmk vmk0 -o vmk0.pcap | ||
Specifik IP | Specifik IP | ||
pktcap-uw --vmk vmk0 --ip x.x.x.x | pktcap-uw --vmk vmk0 --ip x.x.x.x | ||
Specifik port | Specifik port | ||
pktcap-uw --vmk vmk0 --tcpport 443 | pktcap-uw --vmk vmk0 --tcpport 443 | ||
| − | Port ID | + | Använd esxtop för att ta reda på en virtuell maskins vswitch Port ID |
| − | esxtop | + | esxtop #press n |
pktcap-uw --switchport 33554439 | pktcap-uw --switchport 33554439 | ||
[[Category:VMware]] | [[Category:VMware]] | ||
Latest revision as of 18:26, 9 May 2016
pktcap-uw är efterföljare till tcpdump-uw och innehåller några nya funktioner. Det används för paketanalys och ingår default sedan 5.5. Man kan fånga trafik från vmk-interface, vmnicar och fysiska nicar.
Användning
Lista interface
esxcli network nic list esxcli network ip interface list
Fysisk NIC
pktcap-uw --uplink vmnic0
Spara capture till fil med -o
pktcap-uw --vmk vmk0 -o vmk0.pcap
Specifik IP
pktcap-uw --vmk vmk0 --ip x.x.x.x
Specifik port
pktcap-uw --vmk vmk0 --tcpport 443
Använd esxtop för att ta reda på en virtuell maskins vswitch Port ID
esxtop #press n pktcap-uw --switchport 33554439
