URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96610
[ Назад ]

Исходное сообщение
"tcpdump и vlan'ы"
Отправлено Андрей К , 08-Июл-16 15:17

Народ, а почему tcpdump не показывает 802.1q ?
Ubuntu 14.04 + intel e1000e + modprobe 8021q
Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает.

Содержание

tcpdump и vlan'ы,KiM, 15:32 , 08-Июл-16
- tcpdump и vlan'ы,Андрей К, 16:06 , 08-Июл-16
tcpdump и vlan'ы,Helper, 17:51 , 08-Июл-16
- tcpdump и vlan'ы,Андрей К, 18:40 , 08-Июл-16
  - tcpdump и vlan'ы,Helper, 14:59 , 11-Июл-16
  - tcpdump и vlan'ы,Helper, 15:01 , 11-Июл-16
    - tcpdump и vlan'ы,Андрей К, 22:50 , 11-Июл-16
      - tcpdump и vlan'ы,KiM, 13:59 , 05-Авг-16

Сообщения в этом обсуждении

"tcpdump и vlan'ы"
Отправлено KiM , 08-Июл-16 15:32

> Народ, а почему tcpdump не показывает 802.1q ?
> Ubuntu 14.04 + intel e1000e + modprobe 8021q
> Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает.
А может дело не в карте, а в настройке зеркала на Cisco?:) output порт сделай в транк

"tcpdump и vlan'ы"
Отправлено Андрей К , 08-Июл-16 16:06

> А может дело не в карте, а в настройке зеркала на Cisco?:)
> output порт сделай в транк
Это я уже сделал, но эффекта нету.

"tcpdump и vlan'ы"
Отправлено Helper , 08-Июл-16 17:51

> Народ, а почему tcpdump не показывает 802.1q ?
> Ubuntu 14.04 + intel e1000e + modprobe 8021q
> Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает.
add '-e' key to tcpdump command string
example:
tcpdump -e -nvvvti eth0

"tcpdump и vlan'ы"
Отправлено Андрей К , 08-Июл-16 18:40

> add '-e' key to tcpdump command string
Да, ключ -e. Спасибо.
Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а если просто транковый порт подключить к линуксу, то показывает.
Но при этом 'tcpdump -e vlan' в любом случае ничего не отображает, что мирроринг, что транк.

"tcpdump и vlan'ы"
Отправлено Helper , 11-Июл-16 14:59

>> add '-e' key to tcpdump command string
> Да, ключ -e. Спасибо.
> Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а
> если просто транковый порт подключить к линуксу, то показывает.
> Но при этом 'tcpdump -e vlan' в любом случае ничего не отображает,
> что мирроринг, что транк.
example: dump by vlan #10 in trunk port on eth0:
tcpdump -n -e eth0 vlan 10

'man tcpdump'

"tcpdump и vlan'ы"
Отправлено Helper , 11-Июл-16 15:01

> Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а
> если просто транковый порт подключить к линуксу, то показывает.
Cisco SPAN removed 802.1q from mirrored traffic

"tcpdump и vlan'ы"
Отправлено Андрей К , 11-Июл-16 22:50

> Cisco SPAN removed 802.1q from mirrored traffic
О, спасибо за инфу

"tcpdump и vlan'ы"
Отправлено KiM , 05-Авг-16 13:59

>> Cisco SPAN removed 802.1q from mirrored traffic
> О, спасибо за инфу
нормально все у циски с тегами:
monitor session 1 source interface Gi1/3
monitor session 1 destination interface Gi1/27 encapsulation dot1q
interface GigabitEthernet1/27
description "Monitor-SRV ETH1"
switchport trunk encapsulation dot1q
switchport mode trunk
при таких настройках теги есть