Artem Chuprina wrote:
James Brown -> [email protected] @ Mon, 30 Mar 2009 23:21:15
+0400:
>> JB> Мне действительно непонятно, во-первых, почему он работает в таком
>> JB> режиме, хотя я в него его не переводил.
>>
>> tcpdump запускал? А сообщал ему, что не надо интерфейс в promisc? Это
>> ответ на первый вопрос.
>>
JB> 1. Если чессно, то в мане tcpdump никак не могу найти команду, как
JB> запускать эту команду в promisc, только упоминание, что она может
JB> так работать. Или я совсем слепой идиот?! Давно хотел спросить, но
JB> стесняюсь, а то меня тут итак тапками закидали :-)
Он так работает по умолчанию, если указан интерфейс. Поэтому
специальной команды для этого там и нет. Есть команда для отключения
этого поведения.
То есть по-видимому этот режим был включен и dmesg выдал данный лог
именно потому, что был включен tcpdump?
Тогда у меня есть несколько вопросов:
1. Почему тогда я вылавливаю только пакеты между моей линукс системой,
роутером и внешним миром, и не вылавливаю пакеты между другим ноутом, а
также КПК, роутером и внешним миром?
2. Почему если ноут подсоединен к Ethernet, достаточно команды tcpdump
без указания интерфейса (eth0), а когда к WiFi, не работает без указания
-i wlan0? И если в первом случаеон включается в промиске, это значит что
eth0 он просматривает по умолчанию? Соотвтственно, просто tcpdump =
tcpdump -i eth0, а не tcpdump any?
3. Почему в публичном вайфаее он обычно не показывает соединения других
компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы
написали, работает в промиске? И также ни с того ни с сего, без моих
команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не
широковещательные).
P.S. Кстати да, видимо я выполнял команду dmesg когда у меня работала
tcpdump. Только что остановил ее работу, и на всякий случай работы
iptraf, результат таков:
[11004.705874] device eth0 entered promiscuous mode
[23594.955747] device eth0 left promiscuous mode
Однако другие вышеприведенные вопросы это не снимает.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
