호스트의 소스 MAC 중 하나와 일치하는 소스 MAC이있는 프레임이 호스트에 도착하는 네트워크 문제가 있습니다. 명백한 중복 MAC 또는 루프 또는 기타 L2 문제입니다.
리눅스 브리지의 MAC 테이블 (CAM 테이블)이 로컬 MAC (호스트 된 가상 머신의 경우)을 업스트림 포트에 등록하고 커널 로그에 오류가 표시되기 때문에 이것이 상황이라고 생각합니다.
bridgename: received packet on bond0.2222 with own address as source address
이 "불량"패킷 / 프레임에 대한 자세한 내용을 원하지만 제로화하는 방법을 알 수 없습니다. tcpdump를 사용하면 특정 소스 MAC ( 'ether src MAC')을 필터링 할 수 있지만 이는 프레임의 "발송"여부와 "수신"여부가 아니라 프레임의 바이트를 기준으로합니다. 일반적으로 소스 MAC이있는 프레임은 전송한다고 가정하지만 중복 프레임이 수신되면 내용은 필터와 정확히 동일하게 보입니다.
패킷 캡처에서 프레임이 수신되었는지와 전송되었는지를 어떻게 관찰 할 수 있습니까?
매뉴얼 페이지에 SLIP로 제한되어있는 것으로 보입니다. tcpdump는 내 인터페이스 (루프백, eth / em, 본드, VLAN, 탭 ...)에 대해 시도 할 때 "tcpdump : 인바운드 / 아웃 바운드는 링크 유형 1에서 지원되지 않습니다"
—
Joshua Miller
귀하의 질문에 대답하지는 않지만 iptables 및 ulogd를 사용하면 흥미로운 패킷 만 포함하는 pcap을 얻을 수 있습니다.
—
lsmooth
tcpdump -L
지원되는 인터페이스를 보려면 다음을 사용 하십시오.
사용
—
PersianGulf
ngrep -d dev
tcpdump -i <interface> inbound
(또는 "아웃 바운드") 작품은?