我使用以下命令添加两个逻辑接口(interface)进行测试:
# set link on physical Device Up
sudo ip link set up dev eth0
# create logical Interfaces
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlan
sudo ip link add link meth0 dev meth1 address 00:00:8F:00:00:03 type macvlan
# order IP Addresses and Link
sudo ip addr add 192.168.56.5/26 dev meth0
sudo ip addr add 192.168.56.6/26 dev meth1
sudo ip link set up dev meth0
sudo ip link set up dev meth1
ifconfig
meth0 Link encap:Ethernet HWaddr 00:00:8f:00:00:02
inet addr:192.168.56.5 Bcast:0.0.0.0 Mask:255.255.255.192
inet6 addr: fe80::200:8fff:fe00:2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3830628 (3.8 MB) TX bytes:15278 (15.2 KB)
meth1 Link encap:Ethernet HWaddr 00:00:8f:00:00:03
inet addr:192.168.56.6 Bcast:0.0.0.0 Mask:255.255.255.192
inet6 addr: fe80::200:8fff:fe00:3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3830628 (3.8 MB) TX bytes:14942 (14.9 KB)
我运行“wireshark”来测试 meth0 和 meth1 之间的流量,
所以我执行 ping 192.168.56.6 来生成 icmp 流量,但此流量不会出现在wireshark中。 逻辑接口(interface)的wireshark有问题吗?
最佳答案
Is there a problem in wireshark with logical interface?
可能不是。您可能会在 tcpdump、netsniff-ng 或任何其他使用 PF_PACKET 套接字在 Linux 上进行嗅探的工具中看到同样的问题(一般是 Linux,不仅仅是 Ubuntu,甚至是 Ubuntu、Debian 和其他 Debian 衍生发行版)。
鉴于这些是同一台计算机上的两个逻辑接口(interface),它们之间的流量不会进入以太网 - 据我所知,没有以太网适配器会接收它们传输的数据包,因此,如果数据包在以太网上发送,主机将看不到它,并且即使以太网适配器会看到自己的流量,也不会通过将该流量放在网络上来浪费网络带宽。
因此,如果您在 eth0 上捕获,您可能看不到流量。尝试改为在 lo 上捕获。
关于linux - wireshark 不显示两个逻辑接口(interface)之间的 icmp 流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17724601/