1.在业务口分别过去能虚拟机采集的ip和未采集到的ip进行抓包发现能采集到ip可以抓到爆，采集不到的ip抓不到包

2.让客户将网线插到另一个空闲的网口eth5抓包现象依旧一样，此时查看网口流量发现流量符合预期是3G，并没有流量丢失

3.客户将网线从超融合拔掉插在奇安信的设备上发现是可以正常采集的

4.怀疑是部分数据包可能外部封装了一层其他ip导致抓不到所以抓取全量数据包，发现全量数据包抓取后可以看到未解析到的ip，而且这些数据包都有两层vlan

5.通过进一步分析发现确实是双层vlan导致tcpdump无法正确匹配到相关ip的报文，是tcpdump工具规则匹配的问题，非平台问题

6.通过多次尝试发现使用tcpdump -nnevvi pcapif1 vlan and host 85.0.1.207命令可以抓到相关报文

7.虚拟机侧分析发现也是这个原因导致的没有解析到相关ip