Добрый день! Помогите с использование tcpdump
Пытаюсь выполнить tcpdump 'gateway 192.168.1.1'
получаю в ответ requires a name
если tcpdump 'gateway mail'
то not supported in this configation
>Добрый день! Помогите с использование tcpdump
>Пытаюсь выполнить tcpdump 'gateway 192.168.1.1'
>получаю в ответ requires a name
>если tcpdump 'gateway mail'
>то not supported in this configation
Синтаксис команды - tcpdump dst host 192.168.1.1...
да я понимаю что это как бы тоже
но все же почему не идет с gateway
tcpdump gateway хост
Показывает любой трафик, использующий хост в качестве шлюза. Иными словами, трафик, переправляемый с хоста. Так происходит, когда IP-адрес отправителя или получателя не соответствует Ethernet-адресу хоста. Данную возможность целесообразно использовать, когда необходимо отследить весь трафик, проходящий через Интернет-шлюз или некоторый конкретный маршрутизатор
Т.е мне нужно отследить трафик через шлюз не входящий в локальную сеть
это так tcpdump собран, с опцией --enable-ipv6
а в man-е сказано "This syntax does not work in IPv6-enabled configuration at this moment."А вот кусок исходника, файл ./libcap-x.x.x/gencode.c
....
#ifndef INET6
eaddr = pcap_ether_hostton(name);
if (eaddr == NULL)
bpf_error("unknown ether host: %s", name);alist = pcap_nametoaddr(name);
if (alist == NULL || *alist == NULL)
bpf_error("unknown host '%s'", name);
b = gen_gateway(eaddr, alist, proto, dir);
free(eaddr);
return b;
#else
bpf_error("'gateway' not supported in this configuration");
#endif /*INET6*/
....Вообщем нужно либо пересобрать, либо исп. заменяющую конструкцию как написано в man-е "ether host ehost and not host host".
По поводу первой реплики
tcpdump: 'gateway' requires a name
нужно указывать имя прописанное в /etc/hosts + mac должен быть в /etc/ethers
>Добрый день! Помогите с использование tcpdump
>Пытаюсь выполнить tcpdump 'gateway 192.168.1.1'
>получаю в ответ requires a name
>если tcpdump 'gateway mail'
>то not supported in this configation