Stisknutím tlačítka "Enter" přeskočíte na obsah

Jak na packet capture

Pro spoustu z Vás to bude jistě rutina, ale zde je návod jak zaznamenat síťové pakety pro analýzu např. pomocí Wireshark.

Nejprve musíme zjistit jaký identifikátor má virtuální stroj, na kterém chceme zaznamenat přenášená data. Virtuální stroj má identifikátor zvaný World Id. Přihlásíme se tedy na ESXi hypervizor do shellu, nebo přes SSH a vylistujeme si všechny VM na něm spuštěné.

To můžeme provést pomocí více příkazů, např. esxcli vm process list  nebo přehledněji esxcli network vm list

Nyní, když již máme identifikátor můžeme zjistit přímo číslo portu, který používá, tzv. Port ID příkazem esxcli network vm port list -w World_ID

Teď už máme vše potřebné abychom spustili zachytávání paketů na požadovaném portu nebo portech a to příkazem pktcap-uw –switchport Port_ID -o /tmp/vysledny_soubor.pcap

Příkaz pktcap-uw má několik přepínačů/parametrů. Vám by měly stačit dva. První, –switchport, kde zadáte požadovaný port a druhý -o, kterým přesměrujete výstup do výsledného souboru, který pak můžete analyzovat ve WireShark.

Zachytávání běží až do té doby, než jej ručně ukončíte, stačí pomocí CTRL+C. Pak již jen vykopírujete výsledný soubor, např. přes WinSCP.

Doufám, že Vám tento článek pomohl, abyste jednotlivé příkazy nemuseli lovit v paměti, nebo na gůglu.