nixp.ru v3.0

28 мая 2017,
воскресенье,
00:25:59 MSK

DevOps с компанией «Флант»
newcomer написал 18 апреля 2008 года в 00:01 (379 просмотров) Ведет себя неопределенно; открыл 3 темы в форуме, оставил 17 комментариев на сайте.

Привет!

В OpenBSD я делаю dump трафика с помощью tcpdump -i lo0 -n -w file.pcap. Но поскольку у меня на BSD нет графики я просматриваю дамп с помощью ethereal на Linux машине. Я ожидаю увидить пакеты неких протоколов протоколов, но с удивлением обнаруживаю, что ethereal выводит мне дамп как сырые данные (raw packet). Не выводит имена протоколов, а просто пишет raw packet и надпись No link information available. В чём здесь проблема?

На Linux машине всё дампится без проблем.

// Тему переместил(а) Dmitry Shurupov из форума «Другое».

sendmoreinfo

что думает на эту тему команда file?

newcomer
sendmoreinfo
что думает на эту тему команда file?

tcpdump capture file (little-endian) — version 2.4 (raw IP, capture length 96)

splinter

tcpdump -i lo0 -n -w file.pcap

Может я не совсем что то понимаю, но точно ли lo0?

newcomer
splinter
tcpdump -i lo0 -n -w file.pcap

Может я не совсем что то понимаю, но точно ли lo0?

под BSD точно :-)

под Linux просто lo

newcomer

Кстати splinter натолкнул на мысль, может если пакет проходит через lo, то ниже IP он не спускается. Я не уверен… Надо будет попробовать.

newcomer

Так и есть. На lo интерфейсе логируется траффик начиная с IP уровня. Почему не знаю, буду искать. Если есть у кого-нибудь идеи милости просим.