在同一台机器上通过UDP广播进行通信的一组守护进程应用程序让我很难捕获它们的stream量。 networking接口为eth0,configuration为静态IP,没有连接电缆,连接断开:
# ip addr show eth0 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 00:60:e0:59:7a:80 brd ff:ff:ff:ff:ff:ff inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0 inet6 fe80::260:e0ff:fe59:7a80/64 scope link valid_lft forever preferred_lft forever 应用程序发送UDP广播消息到192.168.0.255,我不能改变这一点。 这些消息分别到达另一个守护进程,我可以通过阅读它们的debugging日志来validation。 这与链接状态无关。
但是,只要接口链路断开,我无法用tcpdump来嗅探这些软件包。 如果我插入电缆,我会看到包裹通过。 如何将这些软件包捕获到pcap文件中,而无需插入电缆(这在计划的实验设置中是不可能的)。