Что за лупбэки видит tcpdump?

0

1

Всем привет.

tcpdump ом вижу кучу лупбэков на интерфейсе. Что это значит? От куда они и куда? Куда рыть? Чёто Гугл не особо помогает :)

21:20:27.409263 Loopback, skipCount 0,  invalid (256)
21:20:28.409947 Loopback, skipCount 0,  invalid (256)
21:20:29.409289 Loopback, skipCount 0,  invalid (256)
21:20:30.410284 Loopback, skipCount 0,  invalid (256)
21:20:31.410379 Loopback, skipCount 0,  invalid (256)

Ссылка

←	Посоветуйте хороший VDS

Debian. Создание и кастомизация установочного дистрибутива(LVM, ACL, conf, media)

→

Скорее всего loopback detection protocol от твоего ближайшего L2/L3-свича. Покажи выхлоп tcpdump с ключом -e. Обрати внимание на MAC-адрес назначения, это вполне может быть какой-нибудь широко-известный(well-known) MAC-адрес одного из таких протоколов(у некоторых производителей есть некоторые различия в реализации).

Например вот выхлоп от одного из моих D-Link-ов в серверной(добавил фильтры по MAC-у заранее так как там дохрена трафика, ты же можешь искать по ethertype, который найдешь с ключом -e):

virt3 ~ # tcpdump -i lan0 -nn -e ether dst cf:00:00:00:00:00 -c 1
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lan0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:12:00.548805 1c:5f:2b:c8:ad:80 > cf:00:00:00:00:00, ethertype 802.1Q (0x8100), length 64: vlan 21, p 0, ethertype Loopback, Loopback, skipCount 0,  invalid (256)
1 packet captured
6 packets received by filter
0 packets dropped by kernel

Дальше, зная производителя коммутатора, гугл по cf:00:00:00:00:00 выдает соответстующую статью на сайте D-Link

Pinkbyte ★★★★★
(29.11.19 21:09:40 MSK)
Последнее исправление: Pinkbyte 29.11.19 21:14:32 MSK (всего исправлений: 3)