VMware vSphere虛擬網絡數據包分析器使用技巧

無論你是服務器管理員、網絡管理員還是VMware管理員，都是使用協議分析儀（也被稱為數據包分析儀或者“嗅探器”）作為分析網絡問題的常用工具。這些軟件應用能夠實時分析網絡流量，讓你可以查看穿越網絡的數據包。這些工具會告訴你網絡中哪個網絡設備制造最多流量，哪個協議最常被使用，在局域網中，誰正在和誰通訊，以及是否存在網絡錯誤。如果數據包以純文本形式被發送，你甚至還可以解碼該文本來查看是否存在類似密碼的數據。

為什麼你需要混雜模式

網絡交換機使用轉發表（在思科交換機是CAM表）來追蹤哪些以太網設備位於哪些以太網端口，並且只將針對某設備的流量發送到設備所在端口。在默認情況下，協議分析儀只能看到發往或發自運行分析儀的計算機的流量。這很可能不能幫助你解決網絡故障，所以，常用的方法是執行“端口鏡像”或者配置“端口映射”（SPAN或者RSPAN）。這可以將發往或發自特定端口（或端口組或VLAN列表）的所有流量復制到目的端口。然後，你可以使用協議分析儀來分析該端口。

虛擬網絡中的混雜模式

如果網絡是虛擬網絡，會發生什麼呢？不要擔心，在虛擬交換機中可以執行同樣的過程，讓你看到穿越虛擬交換機或vDS的所有流量。你需要做的就是在虛擬機內運行Wireshark（免費版本）這樣的協議分析儀，然後配置該端口組，其中連接的虛擬機是在混雜模式的，像這樣：

在vSwitch配置好混雜模式後，該vSwitch的端口組都進入混雜模式。現在，虛擬機端口組中的每個端口都能夠看到穿過vSwitch的流量（被發送到或者發自vSwitch上虛擬機的流量）。並且，突然間，你的Wireshark協議分析儀將開始看到所有來自其他虛擬機的所有流量，讓你可以分析整個虛擬網絡的流量（如下圖所示）。

想想看，你不用花一分錢就可以對虛擬網絡進行分析，只需要調整一個vSphere虛擬交換機設置以及在連接到vSwitch的虛擬機上安裝協議分析儀即可。

分析虛擬網絡

為什麼你要分析虛擬網絡？實際上，分析虛擬網絡的原因與分析物理網絡的原因是基本相同的。以下是我過去分析虛擬網絡的一些原因：

◆確認超額使用網絡帶寬，造成虛擬網絡（或物理網絡）運行緩慢的虛擬機

◆找出感染蠕蟲或病毒的計算機

◆為網絡服務（DHCP或DNS）或網絡應用排除故障