为什么在 wireshark 的 'any' 接口上捕获数据包时,每个 icmp 请求在 vxlan 隧道中转换为四个数据包?
why each icmp request translates to four packets in a vxlan tunnel when capturing packets on 'any' interface in wireshark?
我有两个 VM 使用 VXLAN 隧道连接并打开虚拟交换机。一切正常,但是,我不明白为什么在 wireshark 上我发送的每个请求都有四个 icmp 请求数据包。
我在两台虚拟机上的配置如下图:
来宾1配置:
enp0s3(以太网):192.168.56.101/24
int-br (VXLAN): 192.168.55.101/24
Guest2接口:
enp0s3(以太网):192.168.56.102/24
int-br (VXLAN): 192.168.55.102/24
当我从 guest1 ping guest2 (192.168.55.102) 时,这是我在 wireshark 上看到的(数据包在 'any' 接口上捕获):
屏幕截图显示了我发送的两个 icmp 请求及其回复(序列 1 和 2)的 'any' 接口上 wireshark 捕获的数据包。
seq=1的第一个请求说"no response found!"并且没有用VXLAN封装header.
seq=1 的第二个请求说 "reply in 7" 并且没有用 VXLAN 封装 header.
seq=1 的第三个请求说 "no response found!" 但是它是用 VXLAN header.
seq=1的第四个请求说"reply in 5"也是用VXLAN封装的header.
非常感谢解释为什么我发送的每个请求都会发送四个请求。
由于您告诉 Wireshark 监听 any 接口,它 监听所有接口 。因此,当数据包经过 1. guest1 的封装 vNIC,2. guest1 的接口,3. guest2 的接口,4. guest2 的封装 vNIC。
尝试在单个接口而不是 any 上捕获数据包,您应该只看到每个数据包一次。
我有两个 VM 使用 VXLAN 隧道连接并打开虚拟交换机。一切正常,但是,我不明白为什么在 wireshark 上我发送的每个请求都有四个 icmp 请求数据包。
我在两台虚拟机上的配置如下图:
来宾1配置:
enp0s3(以太网):192.168.56.101/24
int-br (VXLAN): 192.168.55.101/24
Guest2接口:
enp0s3(以太网):192.168.56.102/24
int-br (VXLAN): 192.168.55.102/24
当我从 guest1 ping guest2 (192.168.55.102) 时,这是我在 wireshark 上看到的(数据包在 'any' 接口上捕获):
屏幕截图显示了我发送的两个 icmp 请求及其回复(序列 1 和 2)的 'any' 接口上 wireshark 捕获的数据包。
seq=1的第一个请求说"no response found!"并且没有用VXLAN封装header.
seq=1 的第二个请求说 "reply in 7" 并且没有用 VXLAN 封装 header.
seq=1 的第三个请求说 "no response found!" 但是它是用 VXLAN header.
封装的
seq=1的第四个请求说"reply in 5"也是用VXLAN封装的header.
非常感谢解释为什么我发送的每个请求都会发送四个请求。
由于您告诉 Wireshark 监听 any 接口,它 监听所有接口 。因此,当数据包经过 1. guest1 的封装 vNIC,2. guest1 的接口,3. guest2 的接口,4. guest2 的封装 vNIC。
尝试在单个接口而不是 any 上捕获数据包,您应该只看到每个数据包一次。