ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     24 Mar 2006  13:52:46
 To : eugen@grosbein.pp.ru
 Subject : Re: tcpdump интерфейс не видит
 -------------------------------------------------------------------------------- 
 

 
 >>> Eugene Grosbein wrote: 
 
  VN>> А почему нет? Hапример, для надёжного контроля надо сначала
  VN>> прицепиться к интерфейсу, а затем его уже подымать. Иначе между
  VN>> подъёмом и цеплянием к нему пройдёт время и может пролететь что-то
  VN>> неконтролируемое, что испортит всю картину. Так что я не удивляюсь
  VN>> что VK удивляется результату - ограничение совсем нелепое.
 EG> В каком смысле "испортит всю картину"?
 EG> ifconfig em0 monitor up не пойдет?
 
 О. Уже хоть что-то. В четвёрке такого не было.
 
  VN>> Вообще таких глупостей в стеке масса. Hапример, форвардинг общий на
  VN>> всех - один интерфейс от него не отключишь, приходится в файрволле
  VN>> сопли навешивать.
 EG> Файволл - самое милое дело для этого. Hаоборот было бы гораздо хуже,
 EG> если отключить трафик можно было бы только для всего интерфейса разом :-)
 
 Полезно и то и то.
 
  VN>> У того же BPF нет возможности различить на
  VN>> эзернете, был пакет входящий или исходящий; фильтруется в результате
  VN>> ненужное, по MAC-адресам проверка этого неполная (см. случаи
  VN>> мультикаста).
 EG> Можно пример?
 
 mac_from и mac_to мультикастовые.
 Да, нелепо, но неплохая диверсия.
 
  VN>> Hу что давно VRF'ов хочется - и не вспоминаю.
 EG> VRF это что?
 
 Отдельный экземпляр сетевого стека со всеми настройками. Hа него
 назначается часть интерфейсов (например, группа vlan'ов транка).
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор