У меня есть демон, прослушивающий виртуальный IP-адрес, подключенный к клонированному интерфейсу обратной связи (lo1) на FreeBSD 11.x.
Входящий трафик для этого демона может поступать на несколько разных физических интерфейсов, однако tcpdump on loopback показывает только трафик, который также происходит из кольцевой проверки и не будет показывать трафик, маршрутизируемый туда извне. (NB: даже для того, чтобы это работало, вам нужно следить за оригиналом lo0 i / f, а не клонированный).
Есть ли способ перехвата трафика, предназначенного для этого демона, в кольцевой проверке без необходимости контролировать каждый физический порт отдельно?
Постобработка pcaps с tcpmerge будет громоздким, а также работает некоторый специальный код захвата, который не поддается автономному слиянию или перезаписи для одновременной обработки нескольких интерфейсов.