Пакет многоадресной рассылки потерял между сервером, многоадресная рассылка работает по udp, что ненадежно, поэтому ожидается сброс пакета
Вопрос: есть ли у них способ или утилита для захвата пакетов udp на уровне ядра ОС?
Вопрос пока неясен, но если вам нужен инструмент захвата пакетов UDP в Linux, вы можете использовать tcpdump который должен быть установлен по умолчанию вместе с вашим дистрибутивом или в репозиториях вашего дистрибутива.
Пример захвата всех пакетов UDP, которые хост имеет видимость (используйте его как root или с помощью sudo, чтобы увидеть все пакеты, даже те, которые не предназначены для вашего хоста, но которые «проходят мимо»):
tcpdump -i <net_interface> -vv udp
Заменить <net_interface> с помощью eth0, p1p1, ens32 и т. д. независимо от вашего текущего сетевого интерфейса.
Вы можете использовать -w <file> переключитесь, чтобы сохранить пакеты в файле для последующего чтения с помощью tcpdump или wirehark (инструмент с графическим интерфейсом).
Что касается захвата UDP на сервере Linux, вы используете следующее.
tcpdump -nqi eth0 -s0 -w /tmp/$HOSTNAME-udp-trace.pcap
Команда netstat в цикле на обоих серверах:
while true; do date >> /tmp/netstat_-s-$HOSTNAME.out.txt; netstat -s >> /tmp/netstat_-s-$HOSTNAME.out.txt; sleep 1; done