1. Zuhause
  2. Frage und Antwort
  3. Spur Quelle der IGMP-Abfrage

Spur Quelle der IGMP-Abfrage

2017-02-23 2 views
1

Ich habe einige igmp Abfrage, die jeweils 2 Minuten aus bond0 Schnittstelle kommt.Spur Quelle der IGMP-Abfrage

IP 0.0.0.0> 224.0.0.1: igmp Abfrage v2.

Ist es möglich zu verfolgen, welcher Prozess/welches Programm diese Abfrage durchführt?

Von der Überprüfung fand ich, dass die Quell-MAC-Adresse der Abfrage die MAC-Adresse der Adresse bond0 ist.

Da diese Abfrage ein paar CPU-Zyklen dauert, bin ich mir nicht sicher, ob ich sie in ps oder netstat finden werde. Ich denke, ich brauche ein Tracking-Tool wie Perf oder Systemtap. Ich bin neu in der Welt des Debuggens und des Verfolgens, also brauche ich etwas Hilfe, um einen korrekten Befehl und Parameter zu finden.

Danke.

Quelle

2017-02-23 Max

+1

Eine IGMP-Abfrage enthält die Quelladresse des Routers, der die Abfrage durchführt. Das ist wichtig, denn wenn es mehrere Multicast-Router gibt, wird die niedrigste Quell-IP-Adresse zum Querier, und die anderen Router müssen in den Nicht-Querier-Zustand eintreten. Siehe _ [RFC 2236, Internetgruppenverwaltungsprotokoll, Version 2] (https://tools.ietf.org/html/rfc2236) _: "_Wenn ein Multicast-Router eine Abfrage-Nachricht von einem Router mit einer niedrigeren IP-Adresse hört, wird er angezeigt MUSS ein Nicht-Querier in diesem Netzwerk werden. " –

+0

Da Sie wissen, und IGMP-Abfrage von IP kommt, sollten Sie vielleicht nur nach dem Prozess suchen, der IP ausführt. –

Antwort

1

Wie Sie wahrscheinlich wissen, arbeitet IGMP auf Schicht 3, so dass es vielleicht ein bisschen schwierig ist. Es muss nicht zwischen einem Port und einer Prozess-ID gebunden werden.

Sie haben eine Kombination dieser Werkzeuge verwenden:

tcpdump (to be certain IGMP is being sent out) 
netstat -avnp 
ps -ef | fgrep <pid> 
lsof

Während Sie die tcpdump tun, schlage ich eine aggressive ps machen ef überwachen

while [[ true ]]; do 
    ps -ef >> /tmp/ps.out 
    netstat -natp | grep 234.55.55.55 >> /tmp/netstat.out 
    sleep .5 
done

Sie würden dann Prozess tun müssen der Beseitigung.

Quelle

2017-02-23 15:20:46 NinjaGaiden

+0

"_IGMP arbeitet auf Layer 2 und 3_" Nein, IGMP ist Teil von IP, einem Layer-3-Protokoll. Von _ [RFC 2236, Internetgruppenverwaltungsprotokoll, Version 2] (https://tools.ietf.org/html/rfc2236) _: "_Wie ICMP ist IGMP ein integraler Bestandteil von IP._" Multicast verwendet beide Layer- 2 und Schicht-3. –

Verwandte Themen

 Verwandte Themen