Я диагностирую некоторые сетевые проблемы с чрезмерным количеством сетевых интерфейсов на сервере Linux.
Мне нужно сбросить весь интерфейсный трафик согласно tcpdump -i any, но я не нахожу определения идентификатора интерфейса (eth0, eth10, br4 и т. д.)
Есть ли способ проинструктировать tcpdump включить информацию об интерфейсе в каждый пакет в строке?
Оказывается, это был дубликат, который мне не удалось легко найти, и система не рекомендовала его. Я подумал, что должен дать ответ здесь, поскольку это может быть не на 100% ясным из связанного предложения в комментарии (ах).
Первый, этот содержит ответ более-менее, но вы должны пойти на его немецкий интернет сайт чтобы получить более свежий скрипт. Кроме того, простое копирование и вставка может вызвать трудности в зависимости от вашего браузера и т. Д.
Что вы захотите сделать, так это используйте этот скрипт (версия 1.3): dump.sh
Это может быть выполнено через: dump.sh [-i interface] [tcpdump-parameters]
Например, я искал «неправильные» флаги в большой установке XenServer, которые были вызваны неправильными попытками выгрузки со стороны операционной системы. Я смог использовать команду с трубопроводом таким образом:
./dump.sh -v -nn | grep -i incorrect | egrep --line-buffered -v "Interface:lo:|eth3|vif21.4|xenbr4"