我有一台 Linux 服务器,它是运行在 ESXi 6.7 上的虚拟机。我们遇到了一些网络问题,我尝试使用 tcpdump 捕获虚拟机本身的流量,但我只得到了服务器生成的流量,而不是入站流量。
我在网上查看了解决方案,其中很多都是关于直接在 ESX 主机本身的虚拟交换机上运行捕获。(我可能仍然需要在某个时候这样做)
这似乎应该是一个相当简单的过程。如何配置 Linux VM 中的接口以允许完整(混杂)数据包捕获?所有更改都是在 VM 本身(在 Linux 中)进行的,还是我还需要更改 VM 的 VMWare 配置?
谢谢大家!
答案1
尝试不要使用 -s 开关,手册页警告使用此开关时会丢失数据包。在多宿主系统中,您看不到来自未在 -i 上指定的接口的流量,但您可以尝试使用 -i any 将其用作通配符。