5

У меня есть linux box с двумя интерфейсами: eth0 - встроенный, а eth1 - USB-LAN.

На eth1 настроен IP.

eth0 работает, но IP не настроен. Этот интерфейс используется для прослушивания с помощью tcpdump.

Проблема в том, что eth0 часто прекращает прием пакетов - мои захваты tcpdump пусты, и если я посмотрю статистику интерфейса с помощью ifconfig, то увижу, что пакеты не получены.

Если я отклоняю интерфейс (ifconfig eth0 down; ifconfig eth0 up), он снова начинает получать пакеты.

Что может вызвать это, и есть ли способ предотвратить это?

|источник

1 ответ1

1

Это, вероятно, зависит от вашего переключателя.

Параллельное прослушивание сети таким образом требует либо концентратора, либо коммутатора, который может перевести порт в «режим мониторинга». В этом режиме весь трафик на другие порты дублируется на порт мониторинга для прослушивания / захвата.

Без этого порта монитора трафик просто не будет поступать от коммутатора - он не знает веских причин для его отправки через этот порт.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .