juniper, tcpdump

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper, tcpdump

Непрочитанное сообщение Alex Keda » 2016-04-04 17:42:20

Может кто в курсе - цепляюсь к интерфейсу, аплинк, через него идёт почти 100 мегабит траффику. Показывает пакетов с десятка полтора-два в секунду....

Как увидеть весь трафик?

Отправлено спустя 13 минут 51 секунду:
ага... судя по пакеткам, эта херь не показывает транзитный траффик.
тока тот что идёт на/от саму железку

а как посмотреть транзитный?
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

juniper, tcpdump

Непрочитанное сообщение Bayerische » 2016-04-04 19:36:00

https://www.juniper.net/techpubs/en_US/ ... g-cli.html
By default, the IDP device supports only unidirectional packet capture with tcpdump.
Оно, не?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper, tcpdump

Непрочитанное сообщение Alex Keda » 2016-04-04 20:19:06

завтра попробую... сёння уже не до этого

Отправлено спустя 37 минут 52 секунды:
не, не знает такой команды
у меня ж ex2200
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper, tcpdump

Непрочитанное сообщение Alex Keda » 2016-04-05 20:05:00

вощим, не умеют свичи слушать проходящий траффик.
единственный вариант описан в доке - сделать port mirror и слушать это самое зеркало.
пришлось так и сделать.

что интересно - tcpdump во фряхе, никаких пакетиков на порту воткнутом в зеркальный - не видел и не слышал, пока не сказал

Код: Выделить всё

ifconfig em1 inet 255.255.255.255 netmask 255.255.255.255
в чём прикол, честно говоря не понял. просто интуиция подсказала прибить IP адрес какойнить.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

juniper, tcpdump

Непрочитанное сообщение FreeBSP » 2016-04-06 11:28:40

можно было на интерфейс во фре сказать ifconfig ifX promisc
иначе пакеты "не мне" отбрасываются фрёй сильно раньше чем их можно услышать
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper, tcpdump

Непрочитанное сообщение Alex Keda » 2016-04-06 12:42:07

хм... попробую, потом. в понедельник, может.
щас не до экспериментов - надо чтоб работало....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper, tcpdump

Непрочитанное сообщение Alex Keda » 2016-04-06 17:06:58

вроде воркает, но тут тоже вопрос сложный - оно и после того как IP убрал воркало.
перезагрузка рассудит, но опять же - щас не могу

Код: Выделить всё

bkp0# grep em1 /etc/rc.conf
ifconfig_em1="promisc"
bkp0# 
такую комбинацию никто не пробовал? по идее проканать должно, там просто значение подставляется.
но 100% скрипты стартовые не раскуривал ....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper, tcpdump

Непрочитанное сообщение Alex Keda » 2016-04-07 22:58:37

ребутнул, работает
Убей их всех! Бог потом рассортирует...