我之前在调试组播接收程序时也踩过几乎一模一样的坑！tcpdump能抓到但自己写的程序收不到，核心原因大多是用户态程序和tcpdump的抓包逻辑不一样——tcpdump是在链路层直接抓包，绕过了内核的组播过滤，而你的C/Python程序是在网络层接收，必须满足内核的组播投递条件才行。结合你的情况，咱们一步步排查解决：

1. 必须显式加入目标组播组 #

tcpdump不需要主动加入组播组就能抓取链路层的包，但用户态程序必须通过系统调用告诉内核：“我要接收这个组播组的包”，否则内核会直接丢弃这些包。

C代码关键点修正 #

如果你的multicast.c没有处理组播加入逻辑，需要补充以下代码（假设组播地址为224.0.0.100，网卡IP为192.168.1.100）：

#include <arpa/inet.h>
#include <sys/socket.h>

// 创建套接字后，添加组播加入逻辑
struct ip_mreq mreq;
memset(&mreq, 0, sizeof(mreq));
// 设置组播地址
inet_pton(AF_INET, "224.0.0.100", &mreq.imr_multiaddr);
// 设置要绑定的网卡IP（必须和tcpreplay的网卡一致）
inet_pton(AF_INET, "192.168.1.100", &mreq.imr_interface);

// 调用setsockopt加入组播组
if (setsockopt(sockfd, IPPROTO_IP, IP_ADD_MEMBERSHIP, &mreq, sizeof(mreq)) < 0) {
    perror("Failed to join multicast group");
    exit(EXIT_FAILURE);
}

Python代码示例 #

import socket
import struct

MULTICAST_GROUP = "224.0.0.100"
PORT = 5000  # 必须和pcap包的目的端口一致
INTERFACE = "eth0"  # 树莓派用eth0，MacOS可能是en0/ens3等

def get_interface_ip(ifname):
    """获取指定网卡的IP地址"""
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    import fcntl
    return socket.inet_ntoa(fcntl.ioctl(
        s.fileno(),
        0x8915,  # SIOCGIFADDR
        struct.pack('256s', ifname[:15].encode('utf-8'))
    )[20:24])

# 创建UDP套接字
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# 开启端口复用，避免端口占用或权限问题
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEPORT, 1)

# 绑定到指定端口（必须和组播包的目的端口匹配）
sock.bind(('', PORT))

# 获取网卡IP并加入组播组
interface_ip = get_interface_ip(INTERFACE)
mreq = struct.pack("4s4s", socket.inet_aton(MULTICAST_GROUP), socket.inet_aton(interface_ip))
sock.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, mreq)

print(f"Listening for multicast on {MULTICAST_GROUP}:{PORT} via {INTERFACE}")
while True:
    data, addr = sock.recvfrom(1024)
    print(f"Received: {data.decode()} from {addr}")

2. 确认端口与网卡的匹配性 #

• 用tcpdump -i eth0 -nn multicast确认重放的组播包的目的端口，确保你的程序监听的端口完全一致，哪怕差一个数字都收不到。
• 如果你有多网卡，要确保程序绑定的网卡和tcpreplay使用的网卡（eth0）一致，否则内核不会把其他网卡的组播包递交给你的程序。

3. 系统内核的组播过滤检查 #

• 树莓派（Raspian）：执行ip maddr show eth0，查看输出中是否包含你的目标组播地址，确认程序是否成功加入组播组。
• MacOS：执行netstat -g，检查组播组列表中是否有目标地址。

4. 特殊系统的额外设置 #

MacOS的特殊处理 #

MacOS的网络栈对组播有严格限制，必须同时开启SO_REUSEADDR和SO_REUSEPORT，否则可能无法接收组播包（代码示例中已包含这部分）。

树莓派的内核参数 #

如果还是收不到，可以尝试调整内核组播参数：

# 临时开启组播路由
sudo sysctl -w net.ipv4.conf.eth0.mc_forwarding=1
# 永久生效，添加到/etc/sysctl.conf
echo "net.ipv4.conf.eth0.mc_forwarding=1" | sudo tee -a /etc/sysctl.conf

快速排查步骤总结 #

1. 用tcpdump确认组播包的目的地址和端口，和程序参数比对。
2. 检查程序是否正确调用IP_ADD_MEMBERSHIP加入组播组。
3. 确认程序绑定的网卡和tcpreplay的网卡一致。
4. 检查系统是否显示已加入目标组播组。

内容的提问来源于stack exchange，提问作者John Smith