我正在診斷 Linux 伺服器上網路介面數量過多的一些網路問題。
我需要按照 轉儲所有介面流量tcpdump -i any,但我沒有找到介面識別碼的任何定義(eth0、eth10、br4 等)
有沒有辦法指示tcpdump在每行的每個資料包中包含介面資訊?
答案1
事實證明,這本質上是一個重複項,我無法輕鬆找到,而且係統也不建議。我想我應該在這裡給出答案,因為評論中鏈接的建議可能不是 100% 清楚。
第一的,這或多或少包含了答案,但你必須去看他的德語網站取得更新的腳本。此外,根據您的瀏覽器等,簡單的複製和貼上可能會帶來困難。
回答
你想做的是使用這個腳本(1.3版):dump.sh
可以透過以下方式執行:dump.sh [-i interface] [tcpdump-parameters]
例如,我在大型 XenServer 安裝中尋找「不正確」標誌,這些標誌是由於作業系統嘗試不正確的卸載造成的。我能夠透過管道使用該命令:
./dump.sh -v -nn | grep -i incorrect | egrep --line-buffered -v "Interface:lo:|eth3|vif21.4|xenbr4"