Tcpdump paketů na interní IP adresu?

Nevím co dělám špatně?

root@turris:~# tcpdump host 192.168.1.100
tcpdump: Marvell EDSA link-layer type filtering not implemented

Nebo na turrisu opravdu nejde použít tcpdump pro sledování jednoho hosta?
Petr

Něco se změnilo - v jedné z předchozích verzí Turrisu jsem tohle normálně používal.
Vypadá to, že na interfacu eth1 tohle sledování přestalo fungovat.
Ale například na eth2 nebo any funguje i nadále.
Takže např. takhle:
root@turris:~# tcpdump -i any host 192.168.1.100
Seznam použitelných interfaců jde vypsat přes tcpdump -D.

Díky, s tím -i any to funguje a zobrazí i pakety přes eth1.

Pokud vim, tak pres eth1 nic nema chodit, ne? Ted je to IMO tak, ze eth0 CPU port je pripojeny do switche, eth2 na WAN, a eth1 nikam.

Popsane je to tady: About - Turris Documentation . Na obrazku je sice eth1 pripojene do druheho portu na switchi, ale to fungovalo asi tak do TurrisOS 4. Pak se preslo na DSA, ktere tohle dvojite propojeni (zatim?) neumi nakonfigurovat. Takze pokud vam tece neco pres eth1, je to opravdu divne.

Leda, ze by to bylo tak, ze je pripojene eth1, a neni pripojene eth0. Ale spis si myslim, ze to bude tak, jak jsem psal vyse…

Vypadá to, že je opravdu připojené eth1 a není eth0 (alespoň na mojí Omnii):

root@turris:~# tcpdump -i eth0
tcpdump: eth0: That device is not up

root@turris:~# ifconfig eth2
eth2 Link encap:Ethernet HWaddr D8:58:D7:00:46:5A
inet addr:94.112.XXX.YYY Bcast:94.112.XXX.255 Mask:255.255.255.0
inet6 addr: fe80::da58:d7ff:fe00:465a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1180720924 errors:0 dropped:0 overruns:0 frame:0
TX packets:89189357 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1024
RX bytes:386999318064 (360.4 GiB) TX bytes:28156911181 (26.2 GiB)
Interrupt:48


Zajimave, clovek se porad uci =)

This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.