在esxi环境下可以在不同的层面下抓包,需要明白在什么地方抓包,怎么抓包才是关键,否则可能导致抓包不完整,或无法抓到自己需要的包。
了解抓包位置
先研究下虚拟化的结构:
下面这张图是一台ESXi主机使用标准交换机的网络架构。简单来说分为四部分:
- 物理上联网卡
- 标准交换机
- 虚拟机网络
- vmk网络
上图连接地址
按照主机流量(图中绿色箭头--上下双向流量)分为6个地方,分别对应不同的抓包需求。常见操作一般在物理网卡和虚机网络两个层 操作比较多。
抓包步骤
- 确认需要抓包的主机信息,包含主机的MAC地址和原始主机名;
- 确认虚机交换机端口、主机mac、上联物理网卡名称等;
- 开始抓包;
- 终止抓包;
- 分析
例:上面写的太复杂,可以直接在虚拟网络或物理网卡抓包,这两个地方都经过。
