我有一个网络问题,其中源MAC与我的主机的源MAC之一匹配的帧到达主机 – 明显重复的MAC,或循环,或其他L2问题.
我相信这是因为我的linux网桥的MAC表(CAM表)将本地MAC(对于托管虚拟机)注册为在上游端口上,并且内核日志显示错误:
bridgename: received packet on bond0.2222 with own address as source address
我想获得有关这些“流氓”数据包/帧的更多细节,但我无法弄清楚如何将它们归零.使用tcpdump,您可以过滤特定的源MAC(‘ether src MAC’),但这是基于帧中的字节 – 而不是帧是“发送”还是“接收”.我们通常假设一个带有源MAC的帧意味着我们将它发送出去,但如果收到一个重复的帧,则内容看起来与过滤器完全相同.
如何在数据包捕获中观察帧是否被接收?
解决方法
使用–direction选项到tcpdump:
-Q direction
--direction=direction
Choose send/receive direction direction for which packets should be
captured. Possible values are `in',`out' and `inout'. Not available on
all platforms.
