패킷 캡처 : RX와 TX의 필터링

호스트의 소스 MAC 중 하나와 일치하는 소스 MAC이있는 프레임이 호스트에 도착하는 네트워크 문제가 있습니다. 명백한 중복 MAC 또는 루프 또는 기타 L2 문제입니다.

리눅스 브리지의 MAC 테이블 (CAM 테이블)이 로컬 MAC (호스트 된 가상 머신의 경우)을 업스트림 포트에 등록하고 커널 로그에 오류가 표시되기 때문에 이것이 상황이라고 생각합니다.

bridgename: received packet on bond0.2222 with own address as source address

이 "불량"패킷 / 프레임에 대한 자세한 내용을 원하지만 제로화하는 방법을 알 수 없습니다. tcpdump를 사용하면 특정 소스 MAC ( 'ether src MAC')을 필터링 할 수 있지만 이는 프레임의 "발송"여부와 "수신"여부가 아니라 프레임의 바이트를 기준으로합니다. 일반적으로 소스 MAC이있는 프레임은 전송한다고 가정하지만 중복 프레임이 수신되면 내용은 필터와 정확히 동일하게 보입니다.

패킷 캡처에서 프레임이 수신되었는지와 전송되었는지를 어떻게 관찰 할 수 있습니까?

--directiontcpdump에 옵션을 사용하십시오 .

-Q direction
--direction=direction
       Choose send/receive direction direction for which packets should be
       captured. Possible values are `in', `out' and `inout'. Not available on
       all platforms.

iptables를 사용하면 들어오고 나가는 패킷에 대해 서로 다른 '체인'이 있습니다. iptables (8) 매뉴얼 페이지에서 :

... the chains INPUT and OUTPUT are only traversed for packets coming into 
the local host and originating from the local host  respectively.   Hence 
every  packet  only  passes  through one of the three chains (except 
loopback traffic, which involves both INPUT and OUTPUT chains) ...

iptables는 몇 가지 로깅 (-l)을 수행 할 수 있으며 필요한 것을 표시 할 수 있습니다. 아마도 다른 도구로 로깅하기 위해 패킷 사본을 인터페이스로 전달할 수도 있지만 그렇게 할 이유가 없었습니다.