точка захвата пакетов wirehark [закрыто]
у вас есть три уровня абстракции
(физическое устройство) <= paths => (устройства unix)
у вас есть четыре пути от устройства 36000d3100088060000000000000000b9 к фактическому устройству unix. Поскольку вы не указываете имя в /etc/multipath.conf, вам был предоставлен mpathX.
(устройства unix) <= разделы => (разделы)
отсюда один из разделов (первый) - / boot (/ dev / sda1), а другие используются как VG (группа томов в парадигме LVM) / dev / sda2 используется как VolGroup0 .
У вас есть как минимум 3 устройства (потому что второе устройство - SDD, и диск 60 ГБ не может быть разделен на 493 ГБ).
Я предполагаю, что у вас есть 60 ГБ, которые дают / boot и VolGroup0 , затем хотя бы один том размером ~ 493 ГБ, полный раздел которого равен / u02 , и два других устройства.
Wireshark должен прослушивать интерфейс и не может видеть пакеты в приложении. слой.
Если вам действительно нужен такой инструмент, как Wireshark, вы можете отправить эхо-запрос с виртуальной машины или контейнера и (на хосте) заставить Wireshark прослушивать виртуальный интерфейс или мост, который соединяет эту виртуальную машину с физическим интерфейсом. Вы также можете просто настроить пару veth, если хотите избежать бремени создания виртуальной машины.
Но если все, что вас интересует, это тайминги, straceможет быть достаточно с вашей текущей конфигурацией:
# strace -r -T -e network ping 1.2.3.4
...
0.000113 sendmsg(...) = 64 <0.000032>
0.000055 recvmsg(...) = 84 <0.101680>
64 bytes from 1.2.3.4: icmp_seq=1 ttl=64 time=101 ms
...
Между угловыми скобками указано время, затрачиваемое на системный вызов. Поскольку sendmsgявляется немедленным (байты отправляются непосредственно на нижние сетевые уровни), время, следующее за recvmsg, показывает (приблизительно) время, которое потребовалось для фактической отправки и получения сообщений ping. , то есть РТТ.