Может кто в курсе - цепляюсь к интерфейсу, аплинк, через него идёт почти 100 мегабит траффику. Показывает пакетов с десятка полтора-два в секунду....
Как увидеть весь трафик?
Отправлено спустя 13 минут 51 секунду:
ага... судя по пакеткам, эта херь не показывает транзитный траффик.
тока тот что идёт на/от саму железку
а как посмотреть транзитный?
juniper, tcpdump
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
juniper, tcpdump
Убей их всех! Бог потом рассортирует...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Bayerische
- капитан
- Сообщения: 1820
- Зарегистрирован: 2010-12-25 20:41:50
- Откуда: Хлебная столица
juniper, tcpdump
https://www.juniper.net/techpubs/en_US/ ... g-cli.html
Оно, не?By default, the IDP device supports only unidirectional packet capture with tcpdump.
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
juniper, tcpdump
завтра попробую... сёння уже не до этого
Отправлено спустя 37 минут 52 секунды:
не, не знает такой команды
у меня ж ex2200
Отправлено спустя 37 минут 52 секунды:
не, не знает такой команды
у меня ж ex2200
Убей их всех! Бог потом рассортирует...
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
juniper, tcpdump
вощим, не умеют свичи слушать проходящий траффик.
единственный вариант описан в доке - сделать port mirror и слушать это самое зеркало.
пришлось так и сделать.
что интересно - tcpdump во фряхе, никаких пакетиков на порту воткнутом в зеркальный - не видел и не слышал, пока не сказал
в чём прикол, честно говоря не понял. просто интуиция подсказала прибить IP адрес какойнить.
единственный вариант описан в доке - сделать port mirror и слушать это самое зеркало.
пришлось так и сделать.
что интересно - tcpdump во фряхе, никаких пакетиков на порту воткнутом в зеркальный - не видел и не слышал, пока не сказал
Код: Выделить всё
ifconfig em1 inet 255.255.255.255 netmask 255.255.255.255Убей их всех! Бог потом рассортирует...
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
juniper, tcpdump
можно было на интерфейс во фре сказать ifconfig ifX promisc
иначе пакеты "не мне" отбрасываются фрёй сильно раньше чем их можно услышать
иначе пакеты "не мне" отбрасываются фрёй сильно раньше чем их можно услышать
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
juniper, tcpdump
хм... попробую, потом. в понедельник, может.
щас не до экспериментов - надо чтоб работало....
щас не до экспериментов - надо чтоб работало....
Убей их всех! Бог потом рассортирует...
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
juniper, tcpdump
вроде воркает, но тут тоже вопрос сложный - оно и после того как IP убрал воркало.
перезагрузка рассудит, но опять же - щас не могу
такую комбинацию никто не пробовал? по идее проканать должно, там просто значение подставляется.
но 100% скрипты стартовые не раскуривал ....
перезагрузка рассудит, но опять же - щас не могу
Код: Выделить всё
bkp0# grep em1 /etc/rc.conf
ifconfig_em1="promisc"
bkp0# но 100% скрипты стартовые не раскуривал ....
Убей их всех! Бог потом рассортирует...
-
Alex Keda
- стреляли...
- Сообщения: 35427
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: