The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"tcpdump и vlan filter"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"tcpdump и vlan filter"  +/
Сообщение от anton7811 (ok) on 30-Ноя-12, 16:04 
Столкнулся с такой вот проблемой, если пробую споймать только пакеты с vlan тегом, то не ловлю ничего:
tcpdump -i eth0 -vvv vlan

А вот теперь тоже самое но без vlan фильтра, и вуаля, я вижу кучу пакетов у которых есть 802.1Q тег.

Wireshark при том нормально понимает vlan фильтры (но смею предположить что у него фильтр постпроцесинговый, а tcpdump в режиме реального времени).


Что-то слышал про новую политику обрезания тегов в ядре 3.2 но видимо не понял, почему не работает именно фильтрация, а вцелом тег в пакете то видно.

Кто может знает как єто лечится? Использую кучу приблуд на єтом libpcap и в результате нигде не могу фильтр по vlan выставить.

Система:
Linux 3.2.0-33-generic #52-Ubuntu SMP Thu Oct 18 16:29:15 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
tcpdump version 4.2.1
libpcap version 1.1.1

Заранее спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "tcpdump и vlan filter"  +/
Сообщение от anonymous (??) on 30-Ноя-12, 16:07 
>[оверквотинг удален]
> не понял, почему не работает именно фильтрация, а вцелом тег в
> пакете то видно.
> Кто может знает как єто лечится? Использую кучу приблуд на єтом libpcap
> и в результате нигде не могу фильтр по vlan выставить.
> Система:
> Linux 3.2.0-33-generic #52-Ubuntu SMP Thu Oct 18 16:29:15 UTC 2012 x86_64 x86_64
> x86_64 GNU/Linux
> tcpdump version 4.2.1
> libpcap version 1.1.1
> Заранее спасибо!

Как создавался влан-интерфейс - с помощью iproute2 или vconfig?
Попробуйте пересоздать с помощью iproute2 и reorder_hdr on.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "tcpdump и vlan filter"  +/
Сообщение от anton7811 (ok) on 30-Ноя-12, 17:06 
> Как создавался влан-интерфейс - с помощью iproute2 или vconfig?
> Попробуйте пересоздать с помощью iproute2 и reorder_hdr on.

Єто виртуальные интерфейсы bridge и tap-ы. На них гоняеться сегерированый трафик в тестовых целях. У меня нет возможности их пересоздавать. Собственно сам интерфейс на котором я ловлю пакеты єто tap, он не входит ни в какой vlan.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "tcpdump и vlan filter"  +/
Сообщение от t3mp on 13-Мрт-13, 05:13 
>[оверквотинг удален]
>> Кто может знает как єто лечится? Использую кучу приблуд на єтом libpcap
>> и в результате нигде не могу фильтр по vlan выставить.
>> Система:
>> Linux 3.2.0-33-generic #52-Ubuntu SMP Thu Oct 18 16:29:15 UTC 2012 x86_64 x86_64
>> x86_64 GNU/Linux
>> tcpdump version 4.2.1
>> libpcap version 1.1.1
>> Заранее спасибо!
> Как создавался влан-интерфейс - с помощью iproute2 или vconfig?
> Попробуйте пересоздать с помощью iproute2 и reorder_hdr on.

Не помогает.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "tcpdump и vlan filter"  +/
Сообщение от Andrey Mitrofanov on 30-Ноя-12, 16:08 
> Заранее спасибо!

http://stackoverflow.com/questions/10649429/tcpdump-doesnt-w...

+++Спасибы направляйте по адресу: http://www.google.com/search?q=tcpdump+vlan

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "tcpdump и vlan filter"  +/
Сообщение от anton7811 (ok) on 30-Ноя-12, 16:58 
>> Заранее спасибо!
> http://stackoverflow.com/questions/10649429/tcpdump-doesnt-w...
> +++Спасибы направляйте по адресу: http://www.google.com/search?q=tcpdump+vlan

Спасибы слать рано. Єта штука работала в 2.6.х а вот в 3.х ядре фиг там.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру