我使用以下命令添加两个逻辑接口进行测试:
# set link on physical Device Up
sudo ip link set up dev eth0
# create logical Interfaces
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlan
sudo ip link add link meth0 dev meth1 address 00:00:8F:00:00:03 type macvlan
# order IP Addresses and Link
sudo ip addr add 192.168.56.5/26 dev meth0
sudo ip addr add 192.168.56.6/26 dev meth1
sudo ip link set up dev meth0
sudo ip link set up dev meth1
ifconfig
meth0 Link encap:Ethernet HWaddr 00:00:8f:00:00:02
inet addr:192.168.56.5 Bcast:0.0.0.0 Mask:255.255.255.192
inet6 addr: fe80::200:8fff:fe00:2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3830628 (3.8 MB) TX bytes:15278 (15.2 KB)
meth1 Link encap:Ethernet HWaddr 00:00:8f:00:00:03
inet addr:192.168.56.6 Bcast:0.0.0.0 Mask:255.255.255.192
inet6 addr: fe80::200:8fff:fe00:3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3830628 (3.8 MB) TX bytes:14942 (14.9 KB)
我运行“wireshark”来测试meth0和meth1之间的流量,
所以我执行ping 192.168.56.6以生成icmp流量,但此流量不会出现在wireshark中。 有线逻辑接口的wireshark有问题吗?
答案 0 :(得分:0)
有逻辑接口的wireshark有问题吗?
可能不是。您可能会看到tcpdump,netsniff-ng或其他任何使用PF_PACKET套接字在Linux上进行嗅探的问题(Linux通常情况下,特别是Ubuntu,甚至Ubuntu,Debian和其他Debian) - 衍生的发行版)。
鉴于这些是同一台机器上的两个逻辑接口,它们之间的流量不会进入以太网 - 我所知道的以太网适配器都不会接收它们传输的数据包,所以如果数据包是通过以太网发送的,主机就不会看不到它,即使以太网适配器看到自己的流量,也不会浪费网络带宽浪费在网络上。
因此,如果您在eth0上捕获,则可能看不到流量。请尝试在lo上进行捕捉。