虚拟机内部tcpdump工具抓包,发现有些数据包二层头部ethertype为Unknown
虚拟机内部tcpdump抓包结果
1.虚拟机业务数据是带有vlan tag的,即虚拟机会接收到带vlan头部的包
2.虚拟机内部uname -a命令查看内核版本号
低于3.10.0-693(包括)版本的会出现这个问题
1.虚拟机内核协议栈AF_PACKET套接字抓包 在获取vlan_proto时异常,导致tcpdump抓取带vlan头部的数据包时ethertype异常
2.这是虚拟机内部问题,并且只影响tcpdump工具抓包,内核协议栈的处理是正常的,即业务数据是正常的
1.无需解决,只影响tcpdump工具抓包,不影响本身业务;
2.使用redhat 7.5以及以上版本没有此问题,内核版本号是3.10.0-862,内核社区已修复;
1.属于虚拟机内核协议栈问题,只影响tcpdump工具抓带有vlan包头的数据包,不影响本身业务;
2.该问题在redhat 7.5以及以上版本已修复
建议使用Chrome浏览器访问!
