ESXi pktcap

From HackerNet
Revision as of 11:47, 5 November 2015 by Helikopter (talk | contribs) (Created page with "pktcap-uw är efterföljare till tcpdump-uw och innehåller några nya funktioner. Det används för paketanalys och ingår default sedan 5.5. Man kan fånga trafik från vmk-...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

pktcap-uw är efterföljare till tcpdump-uw och innehåller några nya funktioner. Det används för paketanalys och ingår default sedan 5.5. Man kan fånga trafik från vmk-interface, vmnicar och fysiska nicar.

Användning

Lista interface 

esxcli network ip interface list

Spara till fil 

pktcap-uw --vmk vmk0 -o vmk0.pcap

Fysisk NIC 

pktcap-uw --uplink vmnic0

Specifik IP 

pktcap-uw --vmk vmk0 --ip x.x.x.x

Specifik port 

pktcap-uw --vmk vmk0 --tcpport 443

Port ID 

esxtop
pktcap-uw --switchport 33554439
Retrieved from "https://hackernet.se/index.php?title=ESXi_pktcap&oldid=1209"