Die Linux-Schnittstelle hört auf, Pakete zu empfangen, wie von tcpdump gesehen

1847
bstpierre

Ich habe eine Linux-Box mit zwei Schnittstellen: eth0 ist eingebaut und eth1 ist ein USB-LAN.

Auf eth1 ist eine IP konfiguriert.

eth0 ist aktiv, aber keine IP-Adresse konfiguriert. Diese Schnittstelle wird für das Sniffing mit tcpdump verwendet.

Das Problem ist, dass eth0 häufig keine Pakete mehr empfängt - meine tcpdump-Captures sind leer, und wenn ich mir die Schnittstellenstatistiken mit ifconfig anschaue, sehe ich, dass keine Pakete empfangen werden.

Wenn ich die Schnittstelle abpralle ( ifconfig eth0 down; ifconfig eth0 up), werden wieder Pakete empfangen.

Was würde das bewirken und gibt es eine Möglichkeit, dies zu verhindern?

5
Haben die anderen PCs auf dem Hub, für die das Sniffing funktioniert, identische Einstellungen für Betriebssystem und eth0 / eth1? harrymc vor 13 Jahren 0
@Harry: Nein, es gibt Fenster mit verschiedenen Hw. Wenn ich die anderen PCs erwähne, ist das Problem nicht der Hub. bstpierre vor 13 Jahren 0

1 Antwort auf die Frage

1
Majenko

Dies liegt wahrscheinlich an Ihrem Schalter.

Um ein Netzwerk parallel auf diese Weise zu erfassen, ist entweder ein Hub oder ein Switch erforderlich, der die Möglichkeit hat, einen Port in den Überwachungsmodus zu setzen. In diesem Modus wird der gesamte Verkehr zu anderen Ports zum Sniffing / Capturing zum Überwachungsport dupliziert.

Ohne diesen Monitor-Port kommt der Datenverkehr nicht vom Switch - er kennt keinen gültigen Grund, ihn über diesen Port zu senden.

Vielen Dank. So soll es eingerichtet werden - an einem Monitorport. Ich bin jedoch von der Site entfernt, sodass ich im Moment nicht überprüfen kann, ob die Verbindungen korrekt sind. bstpierre vor 13 Jahren 0
Es hängt an einem Hub, und andere PCs, die an diesem Hub hängen, können problemlos schnuppern. bstpierre vor 13 Jahren 0

Verwandte Probleme