와이어 샤크는

Question

내가 다음 명령을 사용하여 시험을 위해 견인 논리적 인터페이스를 추가 견인 논리적 interafce 사이에 ICMP 트래픽을 표시하지 않습니다

# set link on physical Device Up 
sudo ip link set up dev eth0 

# create logical Interfaces 
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlan 
sudo ip link add link meth0 dev meth1 address 00:00:8F:00:00:03 type macvlan 

# order IP Addresses and Link 
sudo ip addr add 192.168.56.5/26 dev meth0 
sudo ip addr add 192.168.56.6/26 dev meth1 
sudo ip link set up dev meth0 
sudo ip link set up dev meth1 

ifconfig 
meth0  Link encap:Ethernet HWaddr 00:00:8f:00:00:02 
      inet addr:192.168.56.5 Bcast:0.0.0.0 Mask:255.255.255.192 
      inet6 addr: fe80::200:8fff:fe00:2/64 Scope:Link 
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
      RX packets:35749 errors:0 dropped:47 overruns:0 frame:0 
      TX packets:131 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:0 
      RX bytes:3830628 (3.8 MB) TX bytes:15278 (15.2 KB) 

meth1  Link encap:Ethernet HWaddr 00:00:8f:00:00:03 
      inet addr:192.168.56.6 Bcast:0.0.0.0 Mask:255.255.255.192 
      inet6 addr: fe80::200:8fff:fe00:3/64 Scope:Link 
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
      RX packets:35749 errors:0 dropped:47 overruns:0 frame:0 
      TX packets:115 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:0 
      RX bytes:3830628 (3.8 MB) TX bytes:14942 (14.9 KB) 

내가 meth0과 meth1 사이의 트래픽을 테스트하기 위해 "와이어 샤크"를 실행,

그래서 나는 icmp 트래픽을 생성하기 위해 ping 192.168.56.6을 실행하지만이 트래픽은 wireshark에 나타나지 않습니다. 논리 인터페이스가있는 wireshark에 문제가 있습니까?

Answer 1

논리 인터페이스와 함께 wireshark에 문제가 있습니까?

아마도 그렇지 않습니다. tcpdump, netsniff-ng 또는 Linux에서 스니핑을위한 소켓을 사용하는 다른 문제 (특히 우분투, 특히 우분투, 데비안 및 다른 데비안에서 파생 된 배포판)를 사용하는 것과 비슷한 문제가 발생할 수 있습니다. .

이들은 동일한 기계의 두 논리 인터페이스이므로 이들 사이의 트래픽은 이더넷으로 전달되지 않습니다. 내가 아는 이더넷 어댑터는 전송하는 패킷을 수신하지 않으므로 패킷이 이더넷에서 전송 된 경우 호스트 그것을 볼 수 없으며, 이더넷 어댑터가 자체 트래픽을 보더라도 네트워크에 트래픽을 두어 네트워크 대역폭을 낭비 할 필요가 없습니다.

따라서 eth0에서 캡처하는 경우 트래픽이 표시되지 않을 수 있습니다. 대신 lo에서 캡처 해보십시오.