На встроенной Linux-системе Arago интерфейс обычно может пинговать другие пункты назначения в сети. Однако эхо-запросы перестают работать при использовании таких утилит, как iperf или scp, для отправки трафика TCP по этим направлениям. Кроме того, iperf и scp работают на мгновение (т. Е. Отправляют данные), а затем tcp-трафик iperf и scp останавливается. В то же время ICMP-трафик ping к устройству назначения останавливается.
Когда мы запускаем tcpdump на интерфейсе, кажется, что он разрешает отправку tcp-трафика из точки A в точку B без проблем. Как tcpdump может заставить его работать? Это похоже на эксперимент с двойной щелью, когда акт наблюдения заставляет его вести себя в одном направлении, а акт не наблюдения заставляет его вести себя иначе.
В любом случае, это встроенная среда Linux (Arago), на которой установлен busybox. Если у кого-то есть представление о том, как tcpdump может повлиять на интерфейс, который он прослушивает, поделитесь своим пониманием.
Я использую команду tcpdump:
tcpdump -i {interface} -w {имя_файла.pcapng}
ПРИМЕЧАНИЕ. Одна из моих гипотез состояла в том, что tcpdump переводит интерфейс в случайный режим при захвате пакетов. Однако, когда я переключил его в случайный режим с использованием «ifconfig {interface} promisc» без tcpdump, данные не прошли, и эхо-запросы перестали отвечать (то есть, тот же нежелательный результат). Есть ли другие вещи, которые tcpdump делает с интерфейсом, который он нюхает?