bridgename: received packet on bond0.2222 with own address as source address
我想要获取关于这些“流氓”数据包/帧的更多细节,但是我无法找出如何准确地定位它们。使用tcpdump,你可以根据特定源MAC地址进行过滤('ether src MAC'),但这是基于帧中的字节,而不是帧是“发送出去”还是“接收进来”。通常我们假设具有我们源MAC地址的帧意味着我们正在发送它,但如果接收到重复的帧,对于过滤器来说内容看起来完全相同。
在数据包捕获中,如何观察一个帧是接收还是传输的?
tcpdump -i <interface> inbound
(或者"outbound")不起作用吗? - user186340tcpdump -L
命令查看支持的接口。 - PersianGulfngrep -d dev
- PersianGulf