Ich habe einige igmp Abfrage, die jeweils 2 Minuten aus bond0 Schnittstelle kommt.Spur Quelle der IGMP-Abfrage
IP 0.0.0.0> 224.0.0.1: igmp Abfrage v2.
Ist es möglich zu verfolgen, welcher Prozess/welches Programm diese Abfrage durchführt?
Von der Überprüfung fand ich, dass die Quell-MAC-Adresse der Abfrage die MAC-Adresse der Adresse bond0 ist.
Da diese Abfrage ein paar CPU-Zyklen dauert, bin ich mir nicht sicher, ob ich sie in ps oder netstat finden werde. Ich denke, ich brauche ein Tracking-Tool wie Perf oder Systemtap. Ich bin neu in der Welt des Debuggens und des Verfolgens, also brauche ich etwas Hilfe, um einen korrekten Befehl und Parameter zu finden.
Danke.
Eine IGMP-Abfrage enthält die Quelladresse des Routers, der die Abfrage durchführt. Das ist wichtig, denn wenn es mehrere Multicast-Router gibt, wird die niedrigste Quell-IP-Adresse zum Querier, und die anderen Router müssen in den Nicht-Querier-Zustand eintreten. Siehe _ [RFC 2236, Internetgruppenverwaltungsprotokoll, Version 2] (https://tools.ietf.org/html/rfc2236) _: "_Wenn ein Multicast-Router eine Abfrage-Nachricht von einem Router mit einer niedrigeren IP-Adresse hört, wird er angezeigt MUSS ein Nicht-Querier in diesem Netzwerk werden. " –
Da Sie wissen, und IGMP-Abfrage von IP kommt, sollten Sie vielleicht nur nach dem Prozess suchen, der IP ausführt. –