URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94097
[ Назад ]

Исходное сообщение
"tcpdump и vlan filter"
Отправлено anton7811 , 30-Ноя-12 16:04

Столкнулся с такой вот проблемой, если пробую споймать только пакеты с vlan тегом, то не ловлю ничего:
tcpdump -i eth0 -vvv vlan
А вот теперь тоже самое но без vlan фильтра, и вуаля, я вижу кучу пакетов у которых есть 802.1Q тег.
Wireshark при том нормально понимает vlan фильтры (но смею предположить что у него фильтр постпроцесинговый, а tcpdump в режиме реального времени).

Что-то слышал про новую политику обрезания тегов в ядре 3.2 но видимо не понял, почему не работает именно фильтрация, а вцелом тег в пакете то видно.
Кто может знает как єто лечится? Использую кучу приблуд на єтом libpcap и в результате нигде не могу фильтр по vlan выставить.
Система:
Linux 3.2.0-33-generic #52-Ubuntu SMP Thu Oct 18 16:29:15 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
tcpdump version 4.2.1
libpcap version 1.1.1
Заранее спасибо!

Содержание

tcpdump и vlan filter,anonymous, 16:07 , 30-Ноя-12
- tcpdump и vlan filter,anton7811, 17:06 , 30-Ноя-12
- tcpdump и vlan filter,t3mp, 05:13 , 13-Мрт-13
tcpdump и vlan filter,Andrey Mitrofanov, 16:08 , 30-Ноя-12
- tcpdump и vlan filter,anton7811, 16:58 , 30-Ноя-12

Сообщения в этом обсуждении

"tcpdump и vlan filter"
Отправлено anonymous , 30-Ноя-12 16:07

>[оверквотинг удален]
> не понял, почему не работает именно фильтрация, а вцелом тег в
> пакете то видно.
> Кто может знает как єто лечится? Использую кучу приблуд на єтом libpcap
> и в результате нигде не могу фильтр по vlan выставить.
> Система:
> Linux 3.2.0-33-generic #52-Ubuntu SMP Thu Oct 18 16:29:15 UTC 2012 x86_64 x86_64
> x86_64 GNU/Linux
> tcpdump version 4.2.1
> libpcap version 1.1.1
> Заранее спасибо!
Как создавался влан-интерфейс - с помощью iproute2 или vconfig?
Попробуйте пересоздать с помощью iproute2 и reorder_hdr on.

"tcpdump и vlan filter"
Отправлено anton7811 , 30-Ноя-12 17:06

> Как создавался влан-интерфейс - с помощью iproute2 или vconfig?
> Попробуйте пересоздать с помощью iproute2 и reorder_hdr on.
Єто виртуальные интерфейсы bridge и tap-ы. На них гоняеться сегерированый трафик в тестовых целях. У меня нет возможности их пересоздавать. Собственно сам интерфейс на котором я ловлю пакеты єто tap, он не входит ни в какой vlan.

"tcpdump и vlan filter"
Отправлено t3mp , 13-Мрт-13 05:13

>[оверквотинг удален]
>> Кто может знает как єто лечится? Использую кучу приблуд на єтом libpcap
>> и в результате нигде не могу фильтр по vlan выставить.
>> Система:
>> Linux 3.2.0-33-generic #52-Ubuntu SMP Thu Oct 18 16:29:15 UTC 2012 x86_64 x86_64
>> x86_64 GNU/Linux
>> tcpdump version 4.2.1
>> libpcap version 1.1.1
>> Заранее спасибо!
> Как создавался влан-интерфейс - с помощью iproute2 или vconfig?
> Попробуйте пересоздать с помощью iproute2 и reorder_hdr on.
Не помогает.

"tcpdump и vlan filter"
Отправлено Andrey Mitrofanov , 30-Ноя-12 16:08

> Заранее спасибо!
http://stackoverflow.com/questions/10649429/tcpdump-doesnt-w...
+++Спасибы направляйте по адресу: http://www.google.com/search?q=tcpdump+vlan

"tcpdump и vlan filter"
Отправлено anton7811 , 30-Ноя-12 16:58

>> Заранее спасибо!
> http://stackoverflow.com/questions/10649429/tcpdump-doesnt-w...
> +++Спасибы направляйте по адресу: http://www.google.com/search?q=tcpdump+vlan
Спасибы слать рано. Єта штука работала в 2.6.х а вот в 3.х ядре фиг там.