linux – 数据包捕获:在RX与TX上进行过滤

前端之家收集整理的这篇文章主要介绍了linux – 数据包捕获:在RX与TX上进行过滤前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个网络问题,其中源MAC与我的主机的源MAC之一匹配的帧到达主机 – 明显重复的MAC,或循环,或其他L2问题.

我相信这是因为我的linux网桥的MAC表(CAM表)将本地MAC(对于托管虚拟机)注册为在上游端口上,并且内核日志显示错误

bridgename: received packet on bond0.2222 with own address as source address

我想获得有关这些“流氓”数据包/帧的更多细节,但我无法弄清楚如何将它们归零.使用tcpdump,您可以过滤特定的源MAC(‘ether src MAC’),但这是基于帧中的字节 – 而不是帧是“发送”还是“接收”.我们通常假设一个带有源MAC的帧意味着我们将它发送出去,但如果收到一个重复的帧,则内容看起来与过滤器完全相同.

如何在数据包捕获中观察帧是否被接收?

解决方法

使用–direction选项到tcpdump:
-Q direction
--direction=direction
       Choose send/receive direction direction for which packets should be
       captured. Possible values are `in',`out' and `inout'. Not available on
       all platforms.

猜你在找的Linux相关文章