Linux 서버의 과도한 양의 네트워크 인터페이스와 관련된 일부 네트워킹 문제를 진단하고 있습니다.
에 따라 모든 인터페이스 트래픽을 덤프해야 tcpdump -i any하지만 인터페이스 식별자(eth0, eth10, br4 등)에 대한 정의를 찾을 수 없습니다.
tcpdump라인당 각 패킷에 인터페이스 정보를 포함하도록 지시하는 방법이 있습니까 ?
답변1
이것은 본질적으로 내가 쉽게 찾을 수 없고 시스템에서 권장하지 않는 복제본이었던 것으로 밝혀졌습니다. 댓글에 링크된 제안과 100% 명확하지 않을 수 있으므로 여기에 답변을 주어야 한다고 생각했습니다.
첫 번째,이것대략적인 답변이 포함되어 있지만 그의 독일어로 가야합니다.웹사이트최신 스크립트를 얻으려면. 또한 브라우저 등에 따라 간단한 복사 및 붙여넣기가 어려울 수 있습니다.
답변
당신이 하고 싶은 일은이 스크립트를 사용하세요(버전 1.3):dump.sh
다음을 통해 실행할 수 있습니다.dump.sh [-i interface] [tcpdump-parameters]
예를 들어, 운영 체제의 잘못된 오프로드 시도로 인해 대규모 XenServer 설치에서 "잘못된" 플래그를 찾고 있었습니다. 다음과 같이 파이핑과 함께 명령을 사용할 수 있었습니다.
./dump.sh -v -nn | grep -i incorrect | egrep --line-buffered -v "Interface:lo:|eth3|vif21.4|xenbr4"