Я пишу тестовые примеры для реализации IGMP и MLD сетевого коммутатора. Эти тестовые наборы работают на Raspbian. Однако Raspbian, кажется, регулярно отправляет собственные отчеты / запросы IGMP, что мешает моим тестам. Как я могу отключить эти пакеты глобально или для данного интерфейса?
Я видел этот ответ, но не смог выяснить, какой процесс генерирует трафик IGMP. Насколько мне известно, у меня нет установленных приложений, для которых требуются группы многоадресной рассылки.
Поскольку мне нужно отправлять и получать IGMP с помощью Scapy для тестовых случаев, просто блокировать IGMP в брандмауэре не вариант.
Вот рассматриваемый трафик:
pi@raspberrypi204:~ $ sudo tshark -i any -Y igmp
tshark: Lua: Error during loading:
[string "/usr/share/wireshark/init.lua"]:46: dofile has been disabled due to running Wireshark as superuser. See http://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running Wireshark as an unprivileged user.
Running as user "root" and group "root". This could be dangerous.
Capturing on 'any'
[...]
196 62.189350 192.168.178.202 -> 224.0.0.22 IGMPv3 64 Membership Report / Join group 224.0.0.252 for any sources / Join group 224.0.1.12 for any sources
197 62.344484 192.168.178.201 -> 224.0.0.22 IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
198 62.356118 192.168.178.201 -> 224.0.0.22 IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
199 62.357405 192.168.2.206 -> 224.0.0.22 IGMPv3 62 Membership Report / Join group 224.0.0.251 for any sources
201 62.361857 192.168.178.201 -> 224.0.0.22 IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
206 62.384387 192.168.178.201 -> 224.0.0.22 IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
[...]
Я использую:
pi@raspberrypi204:~ $ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 8.0 (jessie)
Release: 8.0
Codename: jessie
Группа 224.0.0.252
для LLMNR и 224.0.0.251
для mDNS. Можно предположить, что это avahi-daemon
генерируя его, вы можете попробовать удалить его, чтобы увидеть, не остановится ли трафик.
Но поскольку вы используете это для запуска тестов, я предлагаю вам поискать небольшую виртуальную машину, которую вы можете запустить, так что у вас будет гораздо больше контроля над тем, что находится в вашей тестовой среде, и ее легко реплицировать на другую машину без рискуя снова столкнуться с подобной проблемой.