我有一个 Linux 服务器,它是在 ESXi 6.7 上运行的虚拟机。我们遇到了一些网络问题,我正在尝试使用 tcpdump 来捕获 VM 本身的流量,但我只得到服务器生成的流量,而不是入站流量。
我在网上查看了解决方案,其中很多都是关于直接在 ESX 主机本身的虚拟交换机上运行捕获。(在某些时候我可能仍然需要这样做)
这似乎应该是一个相当直接的过程。如何在 Linux VM 中配置接口以允许完整(混杂)数据包捕获?更改全部在 VM 本身(在 Linux 中),还是我还需要更改 VM 的 VMWare 配置?
谢谢大家!
尽量不要使用 -s 开关,使用此开关时手册页会警告数据包丢失。在多宿主系统中,您看不到来自未在 -i 上指定的接口的流量,但是您可以尝试 -i any 将其用作通配符。