G@riK Posted January 29, 2013 Posted January 29, 2013 Доброе время суток. Задача такая: записать в pcap-файлы (с разбиением по 100МБ) трафик отдельного сегмента с одного отзеркалированного района. Трафик миррорится с Dlink'a на отдельно стоящую машину. Команда tcpdump -ni igb0 показывает весь отзеркалированный трафика. И если добавить grep по интересующему меня сегменту, то трафик есть. Теперь я хочу выделить трафик от 10.1.10 сегмента без grep'a: tcpdump -ni igb0 src net 10.1.10 И в итоге ничего нет. Сама команда для записи трафика видится такой: tcpdump -ni igb0 -C 100 -w /tmp/test.pcap net 10.1.10 И опять тишина. Кто-нибудь знает почему так происходит? Или как нужно правильно делать? Вставить ник Quote
nuclearcat Posted January 29, 2013 Posted January 29, 2013 tcpdump -ni igb0 src net 10.1.10.0/24 попробуйте Вставить ник Quote
G@riK Posted January 29, 2013 Author Posted January 29, 2013 Разобрался, как увидеть трафик: tcpdump -ni igb0 vlan and net 10.1.10 А так писать: tcpdump -ni igb0 -C 100 -w /tmp/test.pcap vlan and net 10.1.10 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.