我不是网络专家,所以请耐心听我说。我在 PLC(运行 rt-linux)上运行 snort,同时运行一个应用程序,该应用程序需要通过多播与驻留在另一个 PLC 上的同一应用程序的另一个实例进行通信。我已通过route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0命令在两个 PLC 上配置了多播。此外,我正在从我的应用程序内的子进程中实例化 snort。snort 以入侵检测模式运行。
问题是,一旦我的应用程序启动 snort,PLC 就会开始发送大量数据包,导致网络完全不堪重负。我从主机(通过交换机连接到 PLC)运行 wireshark,发现这些是 IGMPv2 成员资格报告组数据包。这些数据包来自运行 snort 的 PLC。在我停止 snort 后,一切恢复正常,它报告每秒约 2k 个数据包。
我是否存在多播配置问题或者 snort 配置错误?
任何帮助,将不胜感激。