The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"tcpdump - что-то лыжи не едут..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"tcpdump - что-то лыжи не едут..."  +/
Сообщение от anonymous (??), 14-Апр-22, 09:52 
Добрый день всем! Что-то у меня с утра уже лыжи не едут:

root@freebsd:~/# uname -v
FreeBSD 8.4-STABLE #7: Mon Oct 10 14:32:51 MSK 2016

root@freebsd:~/# ifconfig
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 68:b5:99:bc:aa:60
        media: Ethernet autoselect (none)
        status: no carrier
bce1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 68:b5:99:bc:aa:62
        media: Ethernet autoselect
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether d4:85:64:3a:6b:8c
        inet 192.168.0.251 netmask 0xffffff00 broadcast 192.168.0.255
        inet 192.168.15.1 netmask 0xffffffe0 broadcast 192.168.15.31
        inet 192.168.4.1 netmask 0xffffff00 broadcast 192.168.4.255
        media: Ethernet autoselect (100baseTX <full-duplex,flowcontrol,rxpause,txpause>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=103<RXCSUM,TXCSUM,TSO4>
        ether d4:85:64:3a:6b:8c
        inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255
        media: Ethernet autoselect (100baseTX <full-duplex,flowcontrol,rxpause,txpause>)
        status: active
        vlan: 7 parent interface: bge0
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 192.168.5.22 --> 192.168.5.21 netmask 0xffffffff
        Opened by PID 17149

пытаюсь посмотреть трафик в сети:

root@freebsd:~/# tcpdump -npi bge0 host not 192.168.11.1

А в ответ - куча трафика локального и ещё трафик от 192.168.11.1:
09:40:22.170779 IP 47.246.2.232.443 > 192.168.11.1.14978: Flags [.], ack 286, win 83, length 1360
09:40:22.170789 IP 192.168.11.1.14978 > 47.246.2.232.443: Flags [.], ack 54471, win 7650, length 0
09:40:22.170791 IP 47.246.2.232.443 > 192.168.11.1.14978: Flags [.], ack 286, win 83, length 1360
09:40:22.170930 IP 47.246.2.232.443 > 192.168.11.1.14978: Flags [.], ack 286, win 83, length 1360
09:40:22.170939 IP 192.168.11.1.14978 > 47.246.2.232.443: Flags [.], ack 57191, win 7310, length 0

1. Это ж vlan - отдельный интерфейс, вроде как...
2. Я ж ясно дал команду не показывать мне пакеты от 192.168.11.1...

Подскажите - где я не прав?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "tcpdump - что-то лыжи не едут..."  +/
Сообщение от arachnid (ok), 14-Апр-22, 13:55 
ну для vlan то родительский интерфейс как раз bge0 - на котором вы и смотрите. а вот почему вам показывается то, что вы не просили - хрен знает. проверил на 8.4 - у меня данная конструкция обрабатывает корректно
Ответить | Правка | Наверх | Cообщить модератору

2. "tcpdump - что-то лыжи не едут..."  +/
Сообщение от vlad (??), 15-Апр-22, 15:35 
Попробуйте tcpdump -e -qni bce0 not vlan 7
Ответить | Правка | Наверх | Cообщить модератору

3. "tcpdump - что-то лыжи не едут..."  +/
Сообщение от fantom (??), 18-Апр-22, 13:36 
>[оверквотинг удален]
> length 0
> 09:40:22.170791 IP 47.246.2.232.443 > 192.168.11.1.14978: Flags [.], ack 286, win 83, length
> 1360
> 09:40:22.170930 IP 47.246.2.232.443 > 192.168.11.1.14978: Flags [.], ack 286, win 83, length
> 1360
> 09:40:22.170939 IP 192.168.11.1.14978 > 47.246.2.232.443: Flags [.], ack 57191, win 7310,
> length 0
> 1. Это ж vlan - отдельный интерфейс, вроде как...
> 2. Я ж ясно дал команду не показывать мне пакеты от 192.168.11.1...
> Подскажите - где я не прав?

not 192.168.11.1 -- в каждом пакете один из ip -- IS NOT OF 192.168.11.1
Что попросили, то и показало.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру