Как сделать так, чтоб tcpdump работала под FreeBSD 6.0 в promiscuous mode? В простом линуксе tcpdump так работает по умолчанию, а тут так не получается.Заранее спасибо за ответы
>Как сделать так, чтоб tcpdump работала под FreeBSD 6.0 в promiscuous mode?
>В простом линуксе tcpdump так работает по умолчанию, а тут так
>не получается.
>
>Заранее спасибо за ответы
Дык она и на FreeBSD интерфейс в promiscuous переводит. Это замечательно видно и в messages, и в сообщениях ядра на консоли.
>>Как сделать так, чтоб tcpdump работала под FreeBSD 6.0 в promiscuous mode?
>>В простом линуксе tcpdump так работает по умолчанию, а тут так
>>не получается.
>>
>>Заранее спасибо за ответы
>Дык она и на FreeBSD интерфейс в promiscuous переводит. Это замечательно видно
>и в messages, и в сообщениях ядра на консоли.У меня почему-то нет. Делаю так с линукса помылаю на BSD ethernet frame с произвольным dst адресом - tcpdump на FreeBSD ничего не видит. Всё точно также, но посылаю с нормальным dst адресом - tcpdump ловит пакет.=(
>У меня почему-то нет. Делаю так с линукса помылаю на BSD ethernet
>frame с произвольным dst адресом - tcpdump на FreeBSD ничего не
>видит. Всё точно также, но посылаю с нормальным dst адресом -
>tcpdump ловит пакет.=(
Они обе в хаб-то хоть воткнуты?
>>У меня почему-то нет. Делаю так с линукса помылаю на BSD ethernet
>>frame с произвольным dst адресом - tcpdump на FreeBSD ничего не
>>видит. Всё точно также, но посылаю с нормальным dst адресом -
>>tcpdump ловит пакет.=(
>Они обе в хаб-то хоть воткнуты?
Говорю же, если правильно указать адрес получаетля - всё работает. Более того, если сделать наоборот, т.е. врубить tcpdump на линуксе, а посылать пакет с FreeBSD, tcpdump его поймает(независимо оттого, какие адреса получателя и отправителя заданы)
>>>У меня почему-то нет. Делаю так с линукса помылаю на BSD ethernet
>>>frame с произвольным dst адресом - tcpdump на FreeBSD ничего не
>>>видит. Всё точно также, но посылаю с нормальным dst адресом -
>>>tcpdump ловит пакет.=(
>>Они обе в хаб-то хоть воткнуты?
>
>
>Говорю же, если правильно указать адрес получаетля - всё работает. Более того,
>если сделать наоборот, т.е. врубить tcpdump на линуксе, а посылать пакет
>с FreeBSD, tcpdump его поймает(независимо оттого, какие адреса получателя и отправителя
>заданы)Может пакеты не уходят у вас с линуха, если не корректные или не туда уходят..
Врубаем два линуха на одном посылаем, а на другом принимаем и смотрим че будет.
Кста, если у вас все таки хаб, а не свитч, то втыкаем третий комп с любой осью (лишь бы гарантировано ловил все что в сети) и смотрим в сниффер. И еще одно кстати - для тупого свича, третий комп также должен ловить пакеты=)
Есть еще аппаратные измерители скорости, можно и ими в конце-концов посмотреть (если они у вас есть :))
>>>>У меня почему-то нет. Делаю так с линукса помылаю на BSD ethernet
>>>>frame с произвольным dst адресом - tcpdump на FreeBSD ничего не
>>>>видит. Всё точно также, но посылаю с нормальным dst адресом -
>>>>tcpdump ловит пакет.=(
>>>Они обе в хаб-то хоть воткнуты?
>>
>>
>>Говорю же, если правильно указать адрес получаетля - всё работает. Более того,
>>если сделать наоборот, т.е. врубить tcpdump на линуксе, а посылать пакет
>>с FreeBSD, tcpdump его поймает(независимо оттого, какие адреса получателя и отправителя
>>заданы)
>
>Может пакеты не уходят у вас с линуха, если не корректные или
>не туда уходят..
>
>Врубаем два линуха на одном посылаем, а на другом принимаем и смотрим
>че будет.
>
>Кста, если у вас все таки хаб, а не свитч, то втыкаем
>третий комп с любой осью (лишь бы гарантировано ловил все что
>в сети) и смотрим в сниффер. И еще одно кстати -
>для тупого свича, третий комп также должен ловить пакеты=)
>
>Есть еще аппаратные измерители скорости, можно и ими в конце-концов посмотреть (если
>они у вас есть :))Если два линукса - всё работает на ура...
насчёт свичей и хабов - FreeBSD запущена с помощью vmware на том же компе, что и линукс, с которого я посылаю пакет...
>Говорю же, если правильно указать адрес получаетля - всё работает. Более того,
>если сделать наоборот, т.е. врубить tcpdump на линуксе, а посылать пакет
>с FreeBSD, tcpdump его поймает(независимо оттого, какие адреса получателя и отправителя
>заданы)
Так или иначе - включи tcpdump на freebsd затем выруби и погляди в /var/log/messages, там должно быть сообщение о переходе в promiscuous.
>>Говорю же, если правильно указать адрес получаетля - всё работает. Более того,
>>если сделать наоборот, т.е. врубить tcpdump на линуксе, а посылать пакет
>>с FreeBSD, tcpdump его поймает(независимо оттого, какие адреса получателя и отправителя
>>заданы)
>Так или иначе - включи tcpdump на freebsd затем выруби и погляди
>в /var/log/messages, там должно быть сообщение о переходе в promiscuous.ага, там есть эти сообщения... но всё равно не работает=(
>ага, там есть эти сообщения... но всё равно не работает=(
Ну значит потому что в vmware запущена.
>>ага, там есть эти сообщения... но всё равно не работает=(
>Ну значит потому что в vmware запущена.
в смысле? vmware - это и есть FreeBSD...
>>>ага, там есть эти сообщения... но всё равно не работает=(
>>Ну значит потому что в vmware запущена.
>
>
>в смысле? vmware - это и есть FreeBSD...
Дык у тебя где freebsd запущена? в vmware или linux в vmware?
>>>>ага, там есть эти сообщения... но всё равно не работает=(
>>>Ну значит потому что в vmware запущена.
>>
>>
>>в смысле? vmware - это и есть FreeBSD...
>Дык у тебя где freebsd запущена? в vmware или linux в vmware?
>
Linux запущен просто, в нём запущена vmware с FreeBSD
>Linux запущен просто, в нём запущена vmware с FreeBSD
Ладно, скажу просто, у меня на FreeBSD 4.x, 5.x, 6.x никогда не было проблем с tcpdump таких. И не слышал, чтобы у кого-то были. Значит скорее всего проблема в vmware.
>>Linux запущен просто, в нём запущена vmware с FreeBSD
>Ладно, скажу просто, у меня на FreeBSD 4.x, 5.x, 6.x никогда не
>было проблем с tcpdump таких. И не слышал, чтобы у кого-то
>были. Значит скорее всего проблема в vmware.большое спасибо... буду искать...
>большое спасибо... буду искать...
Единственное что еще в голову пришло - а с какими флагами запущен tcpdump? Просто если без -n и ДНС у freebsd в vmware не настроен корректно - то перед тем как выдать информацию о полученном пакете - tcpdump долго думает. Попробуйте с -n
>>большое спасибо... буду искать...
>Единственное что еще в голову пришло - а с какими флагами запущен
>tcpdump? Просто если без -n и ДНС у freebsd в vmware
>не настроен корректно - то перед тем как выдать информацию о
>полученном пакете - tcpdump долго думает. Попробуйте с -nне помогло=((( но за помощь - спасибо!
>>Linux запущен просто, в нём запущена vmware с FreeBSD
>Ладно, скажу просто, у меня на FreeBSD 4.x, 5.x, 6.x никогда не
>было проблем с tcpdump таких. И не слышал, чтобы у кого-то
>были. Значит скорее всего проблема в vmware.Ага.
Либо в настройках самой vmware, либо в реализации эмулятора vmware-сетевухи для FreeBSD.
>>>Linux запущен просто, в нём запущена vmware с FreeBSD
>>Ладно, скажу просто, у меня на FreeBSD 4.x, 5.x, 6.x никогда не
>>было проблем с tcpdump таких. И не слышал, чтобы у кого-то
>>были. Значит скорее всего проблема в vmware.
>
>Ага.
>Либо в настройках самой vmware, либо в реализации эмулятора vmware-сетевухи для
>FreeBSD.Читай мануал http://tcpdump.ru/examlp.html