Интерфейс Linux перестает получать пакеты, как видно из tcpdump

1676
bstpierre

У меня есть linux box с двумя интерфейсами: eth0 - встроенный, а eth1 - USB-LAN.

На eth1 настроен IP.

eth0 работает, но IP не настроен. Этот интерфейс используется для прослушивания с помощью tcpdump.

Проблема в том, что eth0 часто прекращает прием пакетов - мои захваты tcpdump пусты, и если я посмотрю статистику интерфейса с помощью ifconfig, то увижу, что пакеты не получены.

Если я отказов интерфейс ( ifconfig eth0 down; ifconfig eth0 up), он начинает получать пакеты снова.

Что может вызвать это, и есть ли способ предотвратить это?

5
У других компьютеров в концентраторе, для которых работает сниффинг, есть идентичные настройки ОС и eth0 / eth1? harrymc 13 лет назад 0
@harry: нет, это окна с разным hw. Я хочу упомянуть другие ПК, что проблема не в концентраторе. bstpierre 13 лет назад 0

1 ответ на вопрос

1
Majenko

This is probably down to your switch.

Sniffing a network in parallel like this either requires a hub or a switch that has the capability to have a port placed in 'monitor mode'. In this mode all traffic to other ports gets duplicated to the monitoring port for sniffing / capturing.

Without this monitor port the traffic just won't be coming from the switch - it knows of no valid reason to send it through that port.

Благодарю. Вот как это должно быть настроено - на порт монитора. Но я удален с сайта, поэтому я не могу проверить в данный момент, ожидая подтверждения, что соединения правильные. bstpierre 13 лет назад 0
Он свисает с концентратора, и другие компьютеры, свисающие с этого концентратора, могут без проблем прослушивать. bstpierre 13 лет назад 0

Похожие вопросы