G@riK Опубликовано 29 января, 2013 · Жалоба Доброе время суток. Задача такая: записать в pcap-файлы (с разбиением по 100МБ) трафик отдельного сегмента с одного отзеркалированного района. Трафик миррорится с Dlink'a на отдельно стоящую машину. Команда tcpdump -ni igb0 показывает весь отзеркалированный трафика. И если добавить grep по интересующему меня сегменту, то трафик есть. Теперь я хочу выделить трафик от 10.1.10 сегмента без grep'a: tcpdump -ni igb0 src net 10.1.10 И в итоге ничего нет. Сама команда для записи трафика видится такой: tcpdump -ni igb0 -C 100 -w /tmp/test.pcap net 10.1.10 И опять тишина. Кто-нибудь знает почему так происходит? Или как нужно правильно делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 29 января, 2013 · Жалоба tcpdump -ni igb0 src net 10.1.10.0/24 попробуйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G@riK Опубликовано 29 января, 2013 · Жалоба Разобрался, как увидеть трафик: tcpdump -ni igb0 vlan and net 10.1.10 А так писать: tcpdump -ni igb0 -C 100 -w /tmp/test.pcap vlan and net 10.1.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
