패킷 캡처 : RX와 TX의 필터링


8

호스트의 소스 MAC 중 하나와 일치하는 소스 MAC이있는 프레임이 호스트에 도착하는 네트워크 문제가 있습니다. 명백한 중복 MAC 또는 루프 또는 기타 L2 문제입니다.

리눅스 브리지의 MAC 테이블 (CAM 테이블)이 로컬 MAC (호스트 된 가상 머신의 경우)을 업스트림 포트에 등록하고 커널 로그에 오류가 표시되기 때문에 이것이 상황이라고 생각합니다.

bridgename: received packet on bond0.2222 with own address as source address

이 "불량"패킷 / 프레임에 대한 자세한 내용을 원하지만 제로화하는 방법을 알 수 없습니다. tcpdump를 사용하면 특정 소스 MAC ( 'ether src MAC')을 필터링 할 수 있지만 이는 프레임의 "발송"여부와 "수신"여부가 아니라 프레임의 바이트를 기준으로합니다. 일반적으로 소스 MAC이있는 프레임은 전송한다고 가정하지만 중복 프레임이 수신되면 내용은 필터와 정확히 동일하게 보입니다.

패킷 캡처에서 프레임이 수신되었는지와 전송되었는지를 어떻게 관찰 할 수 있습니까?


1
하지 않는 tcpdump -i <interface> inbound(또는 "아웃 바운드") 작품은?

매뉴얼 페이지에 SLIP로 제한되어있는 것으로 보입니다. tcpdump는 내 인터페이스 (루프백, eth / em, 본드, VLAN, 탭 ...)에 대해 시도 할 때 "tcpdump : 인바운드 / 아웃 바운드는 링크 유형 1에서 지원되지 않습니다"
Joshua Miller

2
귀하의 질문에 대답하지는 않지만 iptables 및 ulogd를 사용하면 흥미로운 패킷 만 포함하는 pcap을 얻을 수 있습니다.
lsmooth

tcpdump -L지원되는 인터페이스를 보려면 다음을 사용 하십시오.
PersianGulf

사용ngrep -d dev
PersianGulf

답변:


7

--directiontcpdump에 옵션을 사용하십시오 .

-Q direction
--direction=direction
       Choose send/receive direction direction for which packets should be
       captured. Possible values are `in', `out' and `inout'. Not available on
       all platforms.

1
이 옵션은 최신 안정된 tcpdump-4.6.2 릴리스에서만 사용할 수 있습니다. 그러나 우분투에서 빌드 한 후 인바운드 프레임과 아웃 바운드 프레임을 성공적으로 구별하는 것으로 보입니다. 후자!
Joshua Miller

1
@JoshuaMiller 방금 tcpdumpUbuntu 14.04 의 매뉴얼 페이지를 확인했으며 동일한 설명이있는 옵션이 있지만 -P대신 호출됩니다 -Q(긴 형식은 언급되지 않았습니다).
kasperd

@kasperd 당신이 맞아요! tcpdump 4.5.1에는 실제로 -P가 있습니다. 아마도 기능은 원래 생각했던 것만 큼 새로운 것이 아닐 수도 있습니다.
Joshua Miller

0

iptables를 사용하면 들어오고 나가는 패킷에 대해 서로 다른 '체인'이 있습니다. iptables (8) 매뉴얼 페이지에서 :

... the chains INPUT and OUTPUT are only traversed for packets coming into 
the local host and originating from the local host  respectively.   Hence 
every  packet  only  passes  through one of the three chains (except 
loopback traffic, which involves both INPUT and OUTPUT chains) ...

iptables는 몇 가지 로깅 (-l)을 수행 할 수 있으며 필요한 것을 표시 할 수 있습니다. 아마도 다른 도구로 로깅하기 위해 패킷 사본을 인터페이스로 전달할 수도 있지만 그렇게 할 이유가 없었습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.