抓包软件eth(抓包软件stream)

大过滤的项目太多了，但是抛开这个具体场景不说，如果你的iptables规则设置太多了，也会影响性能，这需要你对iptables的执行机制有充分的理解CPU，eth0网卡满载的情况下，pps急剧下降，后来发现是eth1网卡疯了导致，不断的updown，导致路由表不断更新。

你好，我使用的是ubuntu 1404虚拟机，可以打开终端输入tcpdump命令抓包我经常使用的命令是tcpdump i eth0 w webpcapi参数表示网卡，w参数表示将抓包结果保存到pcap文件中，这样接下来可以使用wireshark查看如果还想明白别的参数的意义的话，可以输入tcpdump h，就显示帮助信息了还有。

继续在B主机上抓包，发现A主机过来的IP是10网段，C主机过来的IP是134网段，那说明源IP网段不一样，会不会因为网段问题造成的这个问题鬼使神差地，用 route n 看了下路由信息，发现10网段的目标IP，用的是eth1 这个网口，但是这个eth1的网口配置的ip是72 ip和A向B发送的目标IP不同，A向B。