Um conjunto de aplicativos daemon que se comunicam através de transmissões UDP na mesma máquina me dá problemas para capturar o tráfego deles. A interface de rede é eth0, está configurada para um IP estático e não há nenhum cabo conectado, então o link está desativado:
# ip addr show eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:60:e0:59:7a:80 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
inet6 fe80::260:e0ff:fe59:7a80/64 scope link
valid_lft forever preferred_lft forever
Os aplicativos enviam mensagens de transmissão UDP para 192.168.0.255, não posso alterar isso. Essas mensagens chegam ao outro daemon respeitosamente, o que posso verificar lendo seus logs de depuração. Isso é independente do status do link.
No entanto, não consigo farejar esses pacotes com o tcpdump enquanto o link da interface estiver inativo. Se eu conectar um cabo, vejo os pacotes chegando. Como posso capturar esses pacotes em um arquivo pcap sem conectar um cabo (o que não será possível na configuração experimental planejada).
Tags tcpdump