同一台机器上的一组通过 UDP 广播进行通信的守护程序应用程序让我无法捕获它们的流量。网络接口是 eth0,它配置为静态 IP,并且没有插入电缆,因此链接断开:
# ip addr show eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:60:e0:59:7a:80 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
inet6 fe80::260:e0ff:fe59:7a80/64 scope link
valid_lft forever preferred_lft forever
应用程序向 192.168.0.255 发送 UDP 广播消息,我无法更改这一点。这些消息分别到达另一个守护进程,我可以通过阅读它们的调试日志来验证这一点。这与链接状态无关。
但是,只要接口链路断开,我就无法使用 tcpdump 嗅探这些数据包。如果我插入电缆,我就会看到数据包通过。如何在不插入电缆的情况下将这些数据包捕获到 pcap 文件中(这在计划的实验设置中是不可能的)。