可以使用虚拟机中的软件监控或捕获通过同一台 ESX/ESXi 主机上的 vSwitch 端口组传递的网络流量。流量可能限制为用于同一台主机上其他虚拟机的流量，或来自上游物理交换机上的镜像端口。

虚拟机中第三方监控软件的配置和使用或上游交换机的配置不在本文讨论范围之内。

仅当网络流量可用于虚拟机时，才可以使用虚拟机中的第三方监控软件捕获和监控网络流量。

VMware vSphere 虚拟机的默认安全策略对使用混杂模式来捕获 vSwitch 端口组上的流量进行了定义。未传送到监控虚拟机网络接口的 MAC 地址的流量不会由虚拟机或第三方监控软件接收或捕获。有关详细信息，请参见 How promiscuous mode works at the virtual switch and portgroup levels (1002934) 和 Basic System Administration guide for your version of ESX/ESXi 中的“Advanced Networking”。

要在特定端口组上捕获或监控对 ESX/ESXi 主机公开的网络流量，请执行以下操作：

1. 将 vSwitch 和端口组配置为允许虚拟机使用混杂模式。有关详细信息，请参见 Configuring promiscuous mode on a virtual switch or portgroup (1004099)。
   
2. 使用第三方监控或数据包捕获软件部署虚拟机。
   
3. 将虚拟机的虚拟网络接口连接到监控端口组。有关详细信息，请参见 Basic System Administration guide for your version of ESX/ESXi 中的“Virtual Machine Configuration”。
   
4. 将第三方软件配置为在相应接口上捕获流量。

要捕获或监控 ESX/ESXi 主机外部的网络流量，还需执行以下操作：

1. 考虑创建专用于监控的 vSwitch 和端口组。
   
2. 或者，配置端口组以将流量限制到要监控的特定 VLAN。有关详细信息，请参见 Sample configuration of virtual switch VLAN tagging (VST Mode) (1004074) 和 Virtual Switch VLAN Tagging (VST) mode on a vNetwork Distributed Switch (1010778)。
   
3. 配置上游物理交换机端口以跨越所需流量（如特定 VLAN 或与给定 MAC 地址范围匹配的流量）或将其镜像到 ESX/ESXi 主机上的物理上行链路网卡。
   
4. 将上游网卡连接到要用于监控的 vSwitch 和端口组。