pktcap-uw --switchport 3353 --dir 1 --dir 0 -o broth1.pcap
1. ESXi中抓包工具为pktcap-uw
一般转包方式为 pktcap-uw --switchport 12345678 --dir 0 -o xxx.pcap
12345678是端口号,
--dir 指定方向 0为出(Rx) VM->OVS
1为入(Tx) OVS->VM,默认是0,
-o xxx.pcap 是输出到文件, 文件名为xxx.pcap
端口号用net-stats –l查看
怎么知道哪个端口, 可以根据MAC地址来确定, 在vCenter中看接口的MAC, 然后
到net-stats –l 中找对应MAC的端口号就行
举例:
Pktcap-uw –switchport 50331656 –dir 1 –proto 0x1 –dstip 191.168.0.211 –o temp.pcap
上面三个红色参数是需要按环境确定的,第一个为vSwitch端口号,第二个是目的地址过滤条件,第三个是本地存储的文件名。上面已经限定了协议为ICMP。
抓完后crtl+c退出,然后通过sftp客户端登陆上去get下来查看。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- stra.cn 版权所有 赣ICP备2024042791号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务