Linux wireshark不'；t显示两个逻辑接口之间的icmp通信量

我使用以下命令添加了两个用于测试的逻辑接口：

# set link on physical Device Up
sudo ip link set up dev eth0

# create logical Interfaces
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlan
sudo ip link add link meth0 dev meth1 address 00:00:8F:00:00:03 type macvlan

# order IP Addresses and Link
sudo ip addr add 192.168.56.5/26 dev meth0
sudo ip addr add 192.168.56.6/26 dev meth1
sudo ip link set up dev meth0
sudo ip link set up dev meth1

ifconfig 
meth0     Link encap:Ethernet  HWaddr 00:00:8f:00:00:02  
          inet addr:192.168.56.5  Bcast:0.0.0.0  Mask:255.255.255.192
          inet6 addr: fe80::200:8fff:fe00:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
          TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3830628 (3.8 MB)  TX bytes:15278 (15.2 KB)

meth1     Link encap:Ethernet  HWaddr 00:00:8f:00:00:03  
          inet addr:192.168.56.6  Bcast:0.0.0.0  Mask:255.255.255.192
          inet6 addr: fe80::200:8fff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
          TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3830628 (3.8 MB)  TX bytes:14942 (14.9 KB)

我运行“wireshark”测试meth0和meth1之间的流量

所以我执行ping 192.168.56.6来生成icmp流量，但是这个流量没有出现在wireshark中。 wireshark的逻辑接口有问题吗

wireshark的逻辑接口是否存在问题

可能不会。您可能会在tcpdump、netsniff ng或任何其他使用

PF_PACKET

socket在Linux上进行嗅探的软件中看到同样的问题（Linux一般，而不仅仅是Ubuntu，甚至是Ubuntu、Debian和其他Debian派生的发行版）

考虑到这是同一台机器上的两个逻辑接口，它们之间的通信不会进入以太网-我所知的以太网适配器不会接收它们传输的数据包，因此如果数据包是在以太网上发送的，主机将看不到它，即使以太网适配器可以看到自己的流量，通过将流量放到网络上浪费网络带宽也没有任何意义

因此，如果您在

eth0

上进行捕获，您可能看不到流量。改为尝试在

lo

上捕获