tcpdump - na ktory interface prichadza packet

Ahoj,

chcle by som sa spytat ci je mozne zistit na ktorom interface mi tcpdump zachytil packet ak pouzijem -i any. Mam na servery niekolko interfacov a dost by mi pomohlo keby som to vedel nejako jednoducho zistit bez toho aby som ich musel po jednom skusat. Dalo by sa to zistit podla topologie ale ta nie je vzdy jednoznacna a neda sa na nu spolahnut.

Vdaka

spustajte tcpdump s parametrom "-e", ktory vam zobrazuje pre kazdy ramec aj src a dst mac adresu. na zaklade toho ste schopny overit, ktora mac adresa odpoveda ktoremu interfejsu a vediet dany ramec spravne priradit.

3.1.2014 11:14 lieko
Rozbalit Rozbalit vše Re: tcpdump - na ktory interface prichadza packet

dakujem, v urcitych situaciach to pomoze, ale mam aj pripady kde su subinterfaci (802.1q) a tie vsetky maju rovnaku MAC adresu. Nedalo by sa aj toto nejako vyzistit ?

3.1.2014 11:28 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: tcpdump - na ktory interface prichadza packet

Zachytavejte do souboru. Pak muzete pouzit filtry na vlan id, mac, co vas napadne...

Linux is like a wigwam - no windows, no gates and Apache inside.

3.1.2014 11:31 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: tcpdump - na ktory interface prichadza packet

Resp. pouzijte wireshark a v display filteru eth.addr == <MAC> a vlan.id == <cislo vlany>

Linux is like a wigwam - no windows, no gates and Apache inside.

Dotaz: tcpdump - na ktory interface prichadza packet

Odpovědi