forum.lissyara.su

Может кто в курсе - цепляюсь к интерфейсу, аплинк, через него идёт почти 100 мегабит траффику. Показывает пакетов с десятка полтора-два в секунду....

Как увидеть весь трафик?

Отправлено спустя 13 минут 51 секунду:
ага... судя по пакеткам, эта херь не показывает транзитный траффик.
тока тот что идёт на/от саму железку

а как посмотреть транзитный?

https://www.juniper.net/techpubs/en_US/ ... g-cli.html

By default, the IDP device supports only unidirectional packet capture with tcpdump.

Оно, не?

завтра попробую... сёння уже не до этого

Отправлено спустя 37 минут 52 секунды:
не, не знает такой команды
у меня ж ex2200

вощим, не умеют свичи слушать проходящий траффик.
единственный вариант описан в доке - сделать port mirror и слушать это самое зеркало.
пришлось так и сделать.

что интересно - tcpdump во фряхе, никаких пакетиков на порту воткнутом в зеркальный - не видел и не слышал, пока не сказал в чём прикол, честно говоря не понял. просто интуиция подсказала прибить IP адрес какойнить.

можно было на интерфейс во фре сказать ifconfig ifX promisc
иначе пакеты "не мне" отбрасываются фрёй сильно раньше чем их можно услышать

хм... попробую, потом. в понедельник, может.
щас не до экспериментов - надо чтоб работало....

вроде воркает, но тут тоже вопрос сложный - оно и после того как IP убрал воркало.
перезагрузка рассудит, но опять же - щас не могу такую комбинацию никто не пробовал? по идее проканать должно, там просто значение подставляется.
но 100% скрипты стартовые не раскуривал ....

ребутнул, работает