我想调试作为路由器工作的Linux机器上的路由行为。
我正在寻找相当于tcpdump可以向我显示所有进出我的盒子的 IP 数据包以及正在使用的相应接口的东西。
我熟悉显示路由表及其ip route get工作原理。
答案1
你误以为 tcpdump 在第 4 层运行。它保留了几十年前的名字,但即使是默认模式也会显示 L3 IP 标头(是“路由信息”)。添加-n以禁用 DNS 查找并显示原始数字 IP 地址。添加-e以还显示链路层标头(带有 L2 MAC 地址、VLAN 标签等)
它唯一不能做的就是监控多个接口立刻– 您需要有多个窗口,每个窗口一个界面。(图形化 Wireshark 确实支持多界面捕获。)