lo1我有一个守护进程正在监听连接到FreeBSD 11.x 上的克隆环回接口()的虚拟 IP 地址。
该守护进程的入站流量可能到达多个不同的物理接口,但是运行tcpdump在环回上运行仅显示流量也起源来自环回,并且不会显示从外部路由到那里的流量。(注意:即使要使其工作,您也必须监视原始lo0i/f,而不是克隆的 i/f)。
有没有什么方法可以捕获环回中发往该守护进程的流量,而不必单独监视每个物理端口?
pcaps 的后期处理tcpmerge会很麻烦,而且还会运行一些特殊的捕获代码,这些代码既不适合离线合并,也不适合重写以同时处理多个接口。