URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14519
[ Назад ]

Исходное сообщение
"Как заставить Linux обрабатывать пакеты от port monitor ?"
Отправлено demolution , 24-Сен-07 11:55

Hello!
На каталисте включил port monitor (SPAN) и хочу этот трафик принимать и анализировать на тазике с Линуксом. В tcpdump'е трафик вижу, а в цепочки iptables'а не попадает, даже в raw.
Promisc и форвардинг включены. Чего не хватает, чтобы ядро не дискардило пакеты?

Содержание

Как заставить Linux обрабатывать пакеты от port monitor ?,dmt, 13:20 , 26-Сен-07
- Как заставить Linux обрабатывать пакеты от port monitor ?,demolution, 18:30 , 26-Сен-07

Сообщения в этом обсуждении

"Как заставить Linux обрабатывать пакеты от port monitor ?"
Отправлено dmt , 26-Сен-07 13:20

[root@stat ~]# traflog
(eth0) stat at Sep 26 08:00:02 - Sep 26 12:00:01
Summary: 2332945 data bytes, 3614153 all bytes, 62 records
     From           Port         To            Port  Proto     Data       All
192.168.2.7        squid   192.168.2.114      client  tcp     281437     453109
192.168.2.114      client  192.168.2.7        squid   tcp     279131     420603

"Как заставить Linux обрабатывать пакеты от port monitor ?"
Отправлено demolution , 26-Сен-07 18:30

     Hi dmt!
А это что?
>[оверквотинг удален]
>    Port
>  To
>   Port  Proto     Data
>      All
>192.168.2.7        squid   192.168.2.114
>     client  tcp
> 281437     453109
>192.168.2.114      client  192.168.2.7
>    squid   tcp
> 279131     420603