|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vitaly E. Lavrov <lve@cit.aanet.ru> 06 May 2004 16:58:55
To : Vadim Guchenko
Subject : Re: tcpdump на tun-интерфейсах
--------------------------------------------------------------------------------
> Hello, All!
> Hеужели никак нельзя заставить tcpdump слушать на всех интерфейсах tun*
> сразу? Перебирать десятки интерфейсов в поисках того, через который
> идет
> определенный трафик, весьма утомительно. И если нельзя, то почему во
> фре
> такая возможность не реализована до сих пор, в частности параметр -i
> any?
[root@cdr root]# tcpdump -ni any
tcpdump: listening on any
16:53:38.554398 arp who-has 194.226.199.169 tell 194.226.199.161
16:53:38.927535 802.1d config 8000.00:00:cd:07:3a:98.800b root
8000.00:00:cd:07:3a:98 pathcost 0 age 0 max 20 hello 2 fdelay 15
16:53:39.232249 B 0:4:76:1a:65:3d 0001 176:
ffff 00a0 0004 0000 0025 ffff ffff ffff
0452 0000 0025 0004 761a 653d 0452 0002
0142 4e45 5448 4153 505f 4141 4141 4141
4143 4b4a
.......
Или не указывай интерфейс вообще.
Используя -i dev tcpdump в явном виде делает bind(dev).
Hа сокете можно сделать bind только 1 раз.
PS
bpf портированный в линукс умеет проверять индексы интерфейсов
используя отрицательные смещения(только libpcap нужно патчить).
--
Vitaliy E. Lavrov | nic-hdl: VEL1-RIPN
--- FIDOGATE 4.3.6-snp8
* Origin: St. Petersburg State University of Aerospace Instrume (2:5030/580.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
