在尝试使用 tcpdump 调试有关无法访问的计算机的网络问题时,我在输出中看到一些“In IP??(无效)”。像这样:
17:51:59.267768 vlan In IP15 (invalid)
17:51:59.267768 vlan.777 In IP (tos 0x0, ttl 63, id 435, offset 0, flags [DF], proto ICMP (1), length 84)
10.78.0.133 > 10.77.3.1: ICMP echo request, id 18428, seq 1, length 64
17:51:59.267811 vlan.777 Out IP (tos 0x0, ttl 64, id 36583, offset 0, flags [none], proto ICMP (1), length 84)
10.77.3.1 > 10.78.0.133: ICMP echo reply, id 18428, seq 1, length 64
17:51:59.267815 vlan Out IP bad-len 0
我还在那些无效的输出行中看到了IP11、IP14。我对它们的搜索结果为零。知道它们是关于什么的吗?
问题根源找到了吗?我在界面中使用“any”(例如 tcpdump -i any)时遇到了同样的问题。但设置专用接口(如 tcpdump -i eth1)没有问题。