ubuntuusers.de

tcpdump Linux bridge

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Sessa135

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: Zähle...

Korrekt. Also die Netzwerkkonfiguration ist in meinen Augen korrekt, da der Traffic korrekt fließt.

PS: dirkolus nutzt jedoch auch keinen Banana Pi R2, so wie ich das sehe.

dirkolus

Anmeldungsdatum:
17. Mai 2011

Beiträge: 2177

Wohnort: dahoam

Nein, sondern die Himbeere mit nem Edimax USB-eth Adapter

Sessa135

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: 46

Selbst im Banana Pi Forum weiß keiner weiter. Das kann doch nicht sein, dass ich der erste bin, der über eine Brücke einen dump erstellen will 😀

Ich mein, dafür sollten diese Geräte doch wunderbar geeignet sein ...

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

Sessa135 schrieb:

Das kann doch nicht sein, dass ich der erste bin, der über eine Brücke einen dump erstellen will 😀

Versuch mal statt auf der Brücke, an einem der Ports der Brücke zu sniffen. Evtl. fungiert der Port der Brücke nicht zur Schicht 2.

Sessa135

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: 46

Habe ich auch schon probiert. Ohne Erfolg. Langsam zweifel ich an den PI's ... ☹

Sessa135

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: 46

Irgendjemand noch eine Idee?

Sessa135

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: 46

dirkolus schrieb:

Ich habe exakt ein solches Setup seit Jahren am Laufen, ich filtere mit einer Bridge auf der Himbeere http-Requests und logge sie. da ist eigentlich nichts dabei.

Sprich du kannst IP Pakete filtern zwischen zwei Netzen?

Welche Hardware genau nutzt du? Dann werde ich mir die wohl auch mal besorgen müssen, wenn du sagst, dass das problemlos geht.

Sessa135

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: 46

Welche Raspberry Pi nutzt du dafür?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

Sessa135 schrieb:

Welche Raspberry Pi nutzt du dafür?

Ich denke, die Frage sollte eher sein, ob dirkolus auch tatsächlich auf einer bridge (Schicht 2) snifft, ... wenn er auch icmp-, tcp/udp- & Co. Datenpakete sehen kann.

dirkolus

Anmeldungsdatum:
17. Mai 2011

Beiträge: 2177

Wohnort: dahoam

lubux schrieb:

Sessa135 schrieb:

Welche Raspberry Pi nutzt du dafür?

Ich denke, die Frage sollte eher sein, ob dirkolus auch tatsächlich auf einer bridge (Schicht 2) snifft, ... wenn er auch icmp-, tcp/udp- & Co. Datenpakete sehen kann.

Zweimal Nein:

  • Die Bridge verbindet einen Rechner ins selbe Netzwerk. Sie ist wirklich auch nur dazu da, den Netzwerk-Verkehr mitzusniffen. Bei meiner Konfig wird allerdings auf einem Interface gesnifft!

  • tcpdump schreibt bei Sessa135 wohl gar nichts mit, auch nicht das hatten wir schon geklärt.

Sag mal, läuft bei Dir alles auf IPv6? In Deinem Screenshot sehe ich nur ipv6 Adressen (bis auf lo).

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

dirkolus schrieb:

  • tcpdump schreibt bei Sessa135 wohl gar nichts mit, ...

Doch, tcpdump schreibt beim TE die arp-requests und die arp-replys mit. So wie es für eine bridge (Schicht 2) richtig ist.

Antworten |