pktcap-uw är efterföljare till tcpdump-uw och innehåller några nya funktioner. Det används för paketanalys och ingår default sedan 5.5. Man kan fånga trafik från vmk-interface, vmnicar och fysiska nicar.

Användning

Lista interface

esxcli network nic list
esxcli network ip interface list

Fysisk NIC

pktcap-uw --uplink vmnic0

Spara capture till fil med -o

pktcap-uw --vmk vmk0 -o vmk0.pcap

Specifik IP

pktcap-uw --vmk vmk0 --ip x.x.x.x

Specifik port

pktcap-uw --vmk vmk0 --tcpport 443

Använd esxtop för att ta reda på en virtuell maskins vswitch Port ID

esxtop  #press n
pktcap-uw --switchport 33554439