无论你是服务器管理员、网络管理员还是VMware管理员，都是使用协议分析仪（也被称为数据包分析仪或者“嗅探器”）作为分析网络问题的常用工具。这些软件应用能够实时分析网络流量，让你可以查看穿越网络的数据包。这些工具会告诉你网络中哪个网络设备制造最多流量，哪个协议最常被使用，在局域网中，谁正在和谁通讯，以及是否存在网络错误。如果数据包以纯文本形式被发送，你甚至还可以解码该文本来查看是否存在类似密码的数据。

为什么你需要混杂模式

网络交换机使用转发表（在思科交换机是CAM表）来追踪哪些以太网设备位于哪些以太网端口，并且只将针对某设备的流量发送到设备所在端口。在默认情况下，协议分析仪只能看到发往或发自运行分析仪的计算机的流量。这很可能不能帮助你解决网络故障，所以，常用的方法是执行“端口镜像”或者配置“端口映射”（SPAN或者RSPAN）。这可以将发往或发自特定端口（或端口组或VLAN列表）的所有流量复制到目的端口。然后，你可以使用协议分析仪来分析该端口。

虚拟网络中的混杂模式

如果网络是虚拟网络，会发生什么呢？不要担心，在虚拟交换机中可以执行同样的过程，让你看到穿越虚拟交换机或vDS的所有流量。你需要做的就是在虚拟机内运行Wireshark（免费版本）这样的协议分析仪，然后配置该端口组，其中连接的虚拟机是在混杂模式的，像这样：

在vSwitch配置好混杂模式后，该vSwitch的端口组都进入混杂模式。现在，虚拟机端口组中的每个端口都能够看到穿过vSwitch的流量（被发送到或者发自vSwitch上虚拟机的流量）。并且，突然间，你的Wireshark协议分析仪将开始看到所有来自其他虚拟机的所有流量，让你可以分析整个虚拟网络的流量（如下图所示）。

想想看，你不用花一分钱就可以对虚拟网络进行分析，只需要调整一个vSphere虚拟交换机设置以及在连接到vSwitch的虚拟机上安装协议分析仪即可。

分析虚拟网络

为什么你要分析虚拟网络？实际上，分析虚拟网络的原因与分析物理网络的原因是基本相同的。以下是我过去分析虚拟网络的一些原因：

　　? 确认超额使用网络带宽，造成虚拟网络（或物理网络）运行缓慢的虚拟机
　　? 找出感染蠕虫或病毒的计算机
　　? 为网络服务（DHCP或DNS）或网络应用排除故障
　　? 证明虚拟网络不是造成问题的原因
　　? 嗅探网络中是否存在恶意或者有害流量
　　? 其他

帮助你分析虚拟网络的工具和资源

你可以使用很多用于分析物理网络的相同工具来监控虚拟网络，还有一些其他工具也可以使用：

　　? 用于协议分析（数据包嗅探）的免费的Wireshark
　　? VMware KB1004099-在虚拟交换机或端口组配置混杂模式
　　? Zenoss IT开源管理工具并不是专门针对虚拟化的，但它是管理虚拟和物理网络的理想工具
　　? Petri网IT知识库：通过Wireshark（Ethereal）进行基本网络管用故障排除
　　? 针对ESX Server的免费Xangati，它是导入到ESX的唯一虚拟设备，让你获得对虚拟网络的强大洞察力（如下图所示）