Capturer le trafic réseau via TCPDUMP ESXi

Vous pouvez rencontrez des soucis réseaux étranges. Dans ce cas là, il est nécessaire de générer un dump. Pour ce faire nous utiliserons les commandes ESXi.

La commande suivante permet de lister nos vmknic et définir l’interface à écouter :
esxcfg-vmknic -l

ScreenHunter_47 Dec. 12 14.20

 

Pour écouter sur son interface de management (vmk0) :
tcpdump-uw -i vmk0

ScreenHunter_47 Dec. 12 14.22

Le MTU d’une trame normal fait 1514 :
tcpdump-uw -i vmk0 -s 1514

ScreenHunter_47 Dec. 12 14.29

Dans le cas d’une liaison iSCSI dont le JumboFrame a été activé, nous utiliserons un MTU de 9014
cpdump-uw -i vmk0 -s 9014 -B 9

Pour cibler le trafic d’une VM (ici 192.168.10.3) sur ma vmk1 (vSwitch1), utilisez la commande suivante :
tcpdump-uw -i vmk1 -s 1514 host 192.168.10.3

ScreenHunter_47 Dec. 12 14.32

Pour n’écouter qu’en TCP :
tcpdump-uw -i vmk1 -s 1514 tcp   (Ajouter l’option « -vvv » pour verbose)

 

Sauvegarder votre Dump sous un format réutilisable Wireshark :
tcpdump-uw -i vmk1 -s 1514 -w Mon-Dump-ESX1.pcap

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> 


*