Назад | Перейти на главную страницу

Как отключить IGMP в Raspbian

Я пишу тестовые примеры для реализации IGMP и MLD сетевого коммутатора. Эти тестовые наборы работают на Raspbian. Однако Raspbian, кажется, регулярно отправляет собственные отчеты / запросы IGMP, что мешает моим тестам. Как я могу отключить эти пакеты глобально или для данного интерфейса?

Я видел этот ответ, но не смог выяснить, какой процесс генерирует трафик IGMP. Насколько мне известно, у меня нет установленных приложений, для которых требуются группы многоадресной рассылки.

Поскольку мне нужно отправлять и получать IGMP с помощью Scapy для тестовых случаев, просто блокировать IGMP в брандмауэре не вариант.

Вот рассматриваемый трафик:

pi@raspberrypi204:~ $ sudo tshark -i any -Y igmp
tshark: Lua: Error during loading:
[string "/usr/share/wireshark/init.lua"]:46: dofile has been disabled due to running Wireshark as superuser. See http://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running Wireshark as an unprivileged user.
Running as user "root" and group "root". This could be dangerous.
Capturing on 'any'
[...]
196  62.189350 192.168.178.202 -> 224.0.0.22   IGMPv3 64 Membership Report / Join group 224.0.0.252 for any sources / Join group 224.0.1.12 for any sources
197  62.344484 192.168.178.201 -> 224.0.0.22   IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
198  62.356118 192.168.178.201 -> 224.0.0.22   IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
199  62.357405 192.168.2.206 -> 224.0.0.22   IGMPv3 62 Membership Report / Join group 224.0.0.251 for any sources
201  62.361857 192.168.178.201 -> 224.0.0.22   IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
206  62.384387 192.168.178.201 -> 224.0.0.22   IGMPv3 62 Membership Report / Join group 224.0.0.252 for any sources
[...]

Я использую:

pi@raspberrypi204:~ $ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 8.0 (jessie)
Release:        8.0
Codename:       jessie

Группа 224.0.0.252 для LLMNR и 224.0.0.251 для mDNS. Можно предположить, что это avahi-daemon генерируя его, вы можете попробовать удалить его, чтобы увидеть, не остановится ли трафик.

Но поскольку вы используете это для запуска тестов, я предлагаю вам поискать небольшую виртуальную машину, которую вы можете запустить, так что у вас будет гораздо больше контроля над тем, что находится в вашей тестовой среде, и ее легко реплицировать на другую машину без рискуя снова столкнуться с подобной проблемой.