宛先MACアドレスがNICのMACアドレスと一致しない場合にtcpdumpがパケットをキャプチャします

Question

iperfを使用してUDPパケットを送信することによって、いくつかのデータスループットテストが実行されています。

私のアプリケーションはプロミスキャスモードで実行されるため、すべてのパケットが取得されます。

私のアプリケーションがパケットを落とすのを見ましたが、私のアプリケーションカウンタは、それが何かの減速や失敗の原因ではなかったことを示しています。

私はアプリケーションにいくつかのログを書き、イーサネットフレーム自体が壊れている可能性があると示唆しました。

私はiperfマシンと私のパケットプロセッサのvnicsでもtcpdumpを実行していましたが、これらのパケットはトレースに現れませんでした。トレースに破損したパケットが表示されることを期待していました。イーサネットフレーム自体が破損していると、宛先MAC自体がvnet7またはvnet11のMACアドレスと一致しない場合

tcpdump -i vnet11 -C 100 -w iperf.pcap

tcpdump -i vnet7 -C 100 -w sgi.pcap

私の疑問は、tcpdumpのだろうされています コマンドは、このように見えましたそれらのパケットをキャプチャしますか？

編集： それはちょうどイーサネットフレーム自体が不整合のために、宛先MACの原因となった破損した場合、linuxbridgeが最初の場所で私のパケットプロセッサのvnetのインターフェイスにそのパケットを送信しないことを私を襲いました。だから、tcpdumpにはここでキャプチャするものはありません。 この質問は無視してください。

Answer 1

実際、問題が壊れたイーサネットフレームの場合は、まったく表示されません。あなたのネットワークカードはフレームを破棄し、あなたのスニッファはそれを見ません。

プロミスキャスモードで実行すると、通常、宛先MACに関係なくスニッファにすべてのパケットが表示されるように、ネットワークカードのMACフィルタリングが無効になります。ただし、NICに送信されないパケットは（明らかに）表示されないため、スイッチド環境では、スイッチを攻撃するか、スパンまたはミラーポートを設定する追加の手順を実行しない限り、ブロードキャストとフレームのみが表示されますあなたのシステム上のMAC宛てです。

これをさらに複雑にする可能性があります。さまざまな仮想化ソリューションがこれをさまざまな方法で処理します。例えば、管理者は、ホストアドレスと一致しないフレームをVMに配信するかどうかを設定し、効果的にプロミスキャスモードを無効にすることができます。