Мне надо на Линукс машине видеть все сообщения всех хостов. Такое возможно?
Я в лоб tcpdump проверяю. Только бродкасты и сообщения хоста на котором исполнена команда видны.
Вопрос по сетям
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
Akrav
- Графоман
- Сообщения: 12530
- Зарегистрирован: 17 июн 2003, 13:30
-
Stanislav
- Mr. Minority Report
- Сообщения: 45492
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo
Re: Вопрос по сетям
# ifconfig eth0 promiscAkrav писал(а):Мне надо на Линукс машине видеть все сообщения всех хостов. Такое возможно?
Я в лоб tcpdump проверяю. Только бродкасты и сообщения хоста на котором исполнена команда видны.
-
Akrav
- Графоман
- Сообщения: 12530
- Зарегистрирован: 17 июн 2003, 13:30
Re: Вопрос по сетям
Спасибо. Сходу не заработало, но покопаю в этом направлении. Ни tcpdump ни wireshark не видят чужих пакетов.
-
Stanislav
- Mr. Minority Report
- Сообщения: 45492
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo
Re: Вопрос по сетям
http://wiki.wireshark.org/SwitchReferenceAkrav писал(а):Спасибо. Сходу не заработало, но покопаю в этом направлении. Ни tcpdump ни wireshark не видят чужих пакетов.
-
borei
- Графоман
- Сообщения: 5103
- Зарегистрирован: 18 авг 2008, 14:51
Re: Вопрос по сетям
погодь, tcpdump интерфейс в промиск переводит
это dmesg когда делалася старт/стоп tcpdump
[905235.265042] device eth0 entered promiscuous mode
[905239.417792] device eth0 left promiscuous mode
А свич что все пакеты броадкастит - так это не свитч а хаб, ну или свитч с насмерть переполненой таблицей MAC адресов.
это dmesg когда делалася старт/стоп tcpdump
[905235.265042] device eth0 entered promiscuous mode
[905239.417792] device eth0 left promiscuous mode
А свич что все пакеты броадкастит - так это не свитч а хаб, ну или свитч с насмерть переполненой таблицей MAC адресов.
-
Akrav
- Графоман
- Сообщения: 12530
- Зарегистрирован: 17 июн 2003, 13:30
Re: Вопрос по сетям
Ага, а если уже там, то не трогает. Все делает правильно.borei писал(а):погодь, tcpdump интерфейс в промиск переводит
Вероятно пакеты физически не доходят. Мне надо было восполнить пробел. Спасибо за помощь.
-
Groundhog
- Графоман
- Сообщения: 5101
- Зарегистрирован: 20 авг 2005, 16:36
- Откуда: Vancouver
Re: Вопрос по сетям
Дык эта, мож эта "ваша карта бита" - проще говоря ваша карта/чипчик на модуле или чем вы там балуете промискулос режим не поддерживает. Ну как эта не все ватники Хутина поддерживают.
-
Stanislav
- Mr. Minority Report
- Сообщения: 45492
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo
Re: Вопрос по сетям
Да, точно.borei писал(а):погодь, tcpdump интерфейс в промиск переводит
это dmesg когда делалася старт/стоп tcpdump
[905235.265042] device eth0 entered promiscuous mode
[905239.417792] device eth0 left promiscuous mode
Еще можно накрутить свич специальным образом, ну если очень надо, конечно...borei писал(а): А свич что все пакеты броадкастит - так это не свитч а хаб, ну или свитч с насмерть переполненой таблицей MAC адресов.
-
Akrav
- Графоман
- Сообщения: 12530
- Зарегистрирован: 17 июн 2003, 13:30
Re: Вопрос по сетям
спасибо
-
borei
- Графоман
- Сообщения: 5103
- Зарегистрирован: 18 авг 2008, 14:51
Re: Вопрос по сетям
Провокатор !!!Groundhog писал(а):Дык эта, мож эта "ваша карта бита" - проще говоря ваша карта/чипчик на модуле или чем вы там балуете промискулос режим не поддерживает. Ну как эта не все ватники Хутина поддерживают.