linux系统第二块网卡收到组播包

linux系统第二块网卡收到组播包的原因可能是：1、网卡配置错误，导致网卡接收到了组播包；2、网络中有其他设备发送了组播包，网卡接收到了组播包；3、网络中有其他设备发送了组播包，但是网卡没有正确过滤，导致网卡接收到了组播包。

tshark使用-f来指定捕捉包过滤规则，规则与tcpdump一样，可以通过命令man pcap-filter来查得

tshark使用-R来过滤已捕捉到的包，与界面板wireshark的左上角Filter一致

举个栗子

抓Mysql包命令如下：

tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query

tshark -s 512 -i em1 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query

过滤HTTP请求：

# tshark 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -R 'http.request.method == "GET" || http.request.method == "HEAD"'

---