我有一个带有两个接口的 Linux 机箱:eth0 是内置的,eth1 是 USB-LAN。
eth1上配置了一个IP。
eth0 已启动但未配置 IP。此接口用于使用 tcpdump 进行嗅探。
问题是 eth0 经常停止接收数据包 - 我的 tcpdump 捕获是空的,如果我使用 ifconfig 查看接口统计信息,我可以看到没有接收到任何数据包。
如果我弹出接口(ifconfig eth0 down; ifconfig eth0 up),它就会再次开始接收数据包。
什么原因会导致这种情况?有没有办法可以防止它发生?
答案1
这可能与您的切换有关。
像这样并行嗅探网络需要集线器或交换机,它们能够将端口置于“监控模式”。在此模式下,所有到其他端口的流量都会复制到监控端口进行嗅探/捕获。
如果没有这个监控端口,流量就不会来自交换机——交换机不知道有什么理由通过该端口发送流量。