TCPDUMP && VLAN && CHAOSREADER

[Гость]

Здравствуйте.
Начну с описания, может кто и ситалкивался с подобным...

1. На коммутаторе зеркалируется порт (560 VLAN)
2. Два сетевых адаптера (первый подключенный к зеркальному порту коммутатора, второй - интернет через маршрутизатор)
3. Данные на зеркальном порту снимаю так

Код: Выделить всё

tcpdump -i netcard -w /file vlan 560 and host x.x.x.x

после запуска

Код: Выделить всё

chaosreader -e /file -D /out

ничего не получаю, т.е. говорит что пакетов нет

Код: Выделить всё

Chaosreader ver 0.94

Opening, /file

Reading file contents,
 100% (696/696)
Reassembling packets,
 100% (0/0)

Creating files...
   Num  Session (host:port <=> host:port)              Service

index.html created.

Если снифить с другой сетевой карты (локальная/интернет), то так, как описано выше (tcpdump без vlan 560) разбирается chaosreader'ом на ура.
Подскажите в какую сторону копать?
Бинарники снятые tcpdump'ом в двух разных случаях (при одинаковом сетевом трафике) близко не похожи друг на друга.
В чем причина пока не пойму... Есть догадка, что если на коммутаторе целевой и зеркальный порт - разные vlan'ы то вот тебе результат, хотя эта догадка, как сам понимаю, глупость. Но где ж тогда собака зарыта?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

попробовать сделать один и тот же?