Я диагностирую некоторые проблемы с сетью, связанные с чрезмерным количеством сетевых интерфейсов на сервере Linux.
Мне нужно сделать дамп всего трафика интерфейса, как указано в tcpdump -i any, но я не нахожу определения идентификатора интерфейса (eth0, eth10, br4 и т. д.)
Есть ли способ включить tcpdumpинформацию об интерфейсе в каждый пакет в каждой строке?
решение1
Оказывается, это был по сути дубликат, который я не смог легко найти, и система не рекомендовала. Я подумал, что должен дать ответ здесь, поскольку он может быть не на 100% ясен из связанного предложения в комментарии(ях).
Первый,этотсодержит ответ более или менее, но вам нужно обратиться к его немецкомуВеб-сайтчтобы получить более современный скрипт. Кроме того, простое копирование и вставка могут представлять трудности в зависимости от вашего браузера и т. д.
ОТВЕЧАТЬ
Что вам нужно сделать, так этоиспользуйте этот скрипт(версия 1.3):dump.sh
Это можно осуществить через:dump.sh [-i interface] [tcpdump-parameters]
Например, я искал "неправильные" флаги в большой установке XenServer, которые были вызваны неправильными попытками разгрузки операционной системой. Я смог использовать команду с конвейеризацией следующим образом:
./dump.sh -v -nn | grep -i incorrect | egrep --line-buffered -v "Interface:lo:|eth3|vif21.4|xenbr4"