我添加了两个逻辑接口,使用以下命令进行测试:
# set link on physical Device Up
sudo ip link set up dev eth0
# create logical Interfaces
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlan
sudo ip link add link meth0 dev meth1 address 00:00:8F:00:00:03 type macvlan
# order IP Addresses and Link
sudo ip addr add 192.168.56.5/26 dev meth0
sudo ip addr add 192.168.56.6/26 dev meth1
sudo ip link set up dev meth0
sudo ip link set up dev meth1
meth0 Link encap:Ethernet HWaddr 00:00:8f:00:00:02
inet addr:192.168.56.5 Bcast:0.0.0.0 Mask:255.255.255.192
inet6 addr: fe80::200:8fff:fe00:2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3830628 (3.8 MB) TX bytes:15278 (15.2 KB)
meth1 Link encap:Ethernet HWaddr 00:00:8f:00:00:03
inet addr:192.168.56.6 Bcast:0.0.0.0 Mask:255.255.255.192
inet6 addr: fe80::200:8fff:fe00:3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3830628 (3.8 MB) TX bytes:14942 (14.9 KB)
我运行“wireshark”来测试 meth0 和 meth1 之间的流量,
因此我执行 ping 192.168.56.6 来生成 icmp 流量。但是此流量的详细信息未出现在 wireshark 中。
wireshark 的逻辑接口有问题吗?
答案1
wireshark 的逻辑接口有问题吗?
可能不会。您可能会在 tcpdump、netsniff-ng 或其他任何工具中看到同样的问题别的使用PF_PACKET套接字在 Linux 上进行嗅探(一般指 Linux,不只是 Ubuntu,甚至 Ubuntu、Debian 和其他 Debian 衍生发行版)。
鉴于这是相同的机器,它们之间的流量将不是进入以太网 - 我所知道的以太网适配器都不会接收它们传输的数据包,因此,如果数据包在以太网上发送,主机将看不到它,而且将流量放到网络上浪费网络带宽也没有任何意义,即使以太网适配器会查看其自身的流量。
因此,如果您在 上进行捕获eth0,则可能看不到流量。请尝试在 上进行捕获lo。