Tôi gặp vấn đề về mạng trong đó các khung có MAC nguồn khớp với một trong các MAC nguồn của máy chủ của tôi đang đến máy chủ - một MAC trùng lặp hoặc vòng lặp rõ ràng hoặc vấn đề L2 khác.
Tôi tin rằng đây là tình huống vì các bảng MAC (bảng CAM) của cầu linux của tôi đăng ký MAC cục bộ (đối với máy ảo được lưu trữ) như trên cổng ngược dòng và nhật ký kernel hiển thị lỗi:
bridgename: received packet on bond0.2222 with own address as source address
Tôi muốn biết thêm chi tiết về các gói / khung "lừa đảo" này, nhưng tôi không thể tìm ra làm thế nào để loại bỏ chúng. Với tcpdump, bạn có thể lọc trên một MAC nguồn cụ thể ('ether src MAC'), nhưng điều này dựa trên các byte trong khung - không phải là khung có được "gửi" so với "nhận trong" hay không. Chúng tôi thường giả định một khung với MAC nguồn của chúng tôi có nghĩa là chúng tôi sẽ gửi nó ra, nhưng nếu nhận được một khung trùng lặp, nội dung sẽ trông giống hệt với bộ lọc.
Làm thế nào người ta có thể quan sát xem một khung hình đã được nhận so với truyền trong một gói chụp?
tcpdump -L
để xem các giao diện được hỗ trợ,
ngrep -d dev
tcpdump -i <interface> inbound
(hoặc "hướng ngoại") không hoạt động?