Capturer le trafic réseau via TCPDUMP ESXi

Vous pouvez rencontrez des soucis réseaux étranges. Dans ce cas là, il est nécessaire de générer un dump. Pour ce faire nous utiliserons les commandes ESXi.

La commande suivante permet de lister nos vmknic et définir l’interface à écouter :
esxcfg-vmknic -l

ScreenHunter_47 Dec. 12 14.20

 

Pour écouter sur son interface de management (vmk0) :
tcpdump-uw -i vmk0

ScreenHunter_47 Dec. 12 14.22

Le MTU d’une trame normal fait 1514 :
tcpdump-uw -i vmk0 -s 1514

ScreenHunter_47 Dec. 12 14.29

Dans le cas d’une liaison iSCSI dont le JumboFrame a été activé, nous utiliserons un MTU de 9014
cpdump-uw -i vmk0 -s 9014 -B 9

Pour cibler le trafic d’une VM (ici 192.168.10.3) sur ma vmk1 (vSwitch1), utilisez la commande suivante :
tcpdump-uw -i vmk1 -s 1514 host 192.168.10.3

ScreenHunter_47 Dec. 12 14.32

Pour n’écouter qu’en TCP :
tcpdump-uw -i vmk1 -s 1514 tcp   (Ajouter l’option “-vvv” pour verbose)

 

Sauvegarder votre Dump sous un format réutilisable Wireshark :
tcpdump-uw -i vmk1 -s 1514 -w Mon-Dump-ESX1.pcap

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*