|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 24 Mar 2006 12:45:51
To : eugen@grosbein.pp.ru
Subject : Re: tcpdump интерфейс не видит
--------------------------------------------------------------------------------
>>> Eugene Grosbein wrote:
VK>> # ifconfig -a
VK>> em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
VK>> options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
VK>> ether 00:02:b3:ea:00:5c
VK>> media: Ethernet autoselect (1000baseTX <full-duplex>)
VK>> status: active
VK>> # tcpdump -n -vvv -i em0
VK>> tcpdump: BIOCSETIF: em0: Network is down
VK>> Press any key to continue...
EG> Тебе же ясно говорит: Network is down. Какой еще tcpdump на интерфейсе,
EG> который не UP?
А почему нет? Hапример, для надёжного контроля надо сначала
прицепиться к интерфейсу, а затем его уже подымать. Иначе между
подъёмом и цеплянием к нему пройдёт время и может пролететь что-то
неконтролируемое, что испортит всю картину. Так что я не удивляюсь
что VK удивляется результату - ограничение совсем нелепое.
Вообще таких глупостей в стеке масса. Hапример, форвардинг общий на
всех - один интерфейс от него не отключишь, приходится в файрволле
сопли навешивать. У того же BPF нет возможности различить на
эзернете, был пакет входящий или исходящий; фильтруется в результате
ненужное, по MAC-адресам проверка этого неполная (см. случаи
мультикаста). Hу что давно VRF'ов хочется - и не вспоминаю.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
