Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: tcpdump  (Прочитано 533 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн milka123

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
tcpdump
« : 23 Января 2016, 13:51:21 »
Привет всем.
ситуация такая... tcpdump пишет данные в файл
подключены только 2 провода (3 и 6)
открываю сохранённые файлы в wireshark
всё читается корректно всё вроде хорошо
но встречаются пакеты исходящие от компа на котором запущен tcpdump
как такое возможно ?
ведь подключены только 2 провода на приём ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: tcpdump
« Ответ #1 : 23 Января 2016, 14:20:35 »
чё…

да вроде понятно. предупредил. - Дмитрий Бо
« Последнее редактирование: 23 Января 2016, 16:08:09 от Дмитрий Бо »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн milka123

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: tcpdump
« Ответ #2 : 23 Января 2016, 14:49:47 »
чё…

ахренеть как информативно

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: tcpdump
« Ответ #3 : 23 Января 2016, 14:56:36 »
Намного более информативно, чем ваш первый пост.
Расшифруйте ваш бред, если хотите помощи.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн milka123

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: tcpdump
« Ответ #4 : 23 Января 2016, 15:08:35 »
Намного более информативно, чем ваш первый пост.
Расшифруйте ваш бред, если хотите помощи.
значит бред такой:
подключаемся двумя крокодилами к витой паре (бел.оранж / оранж)
эти 2 кабеля обжимаем 3 и 6 контакт на коннекторе (это приём у сетевой карты)
запускаем tcpdump
и смотрим трафик
так как подключены только 2 кабеля (приём)
должны собираться пакеты которые приходят
а в файле есть данные о исходящих пакетах
вот вопрос: откуда они берутся ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: tcpdump
« Ответ #5 : 23 Января 2016, 15:23:10 »
Дебилизм. Mirror port на концентраторе включи.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн milka123

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: tcpdump
« Ответ #6 : 23 Января 2016, 15:27:06 »
Дебилизм. Mirror port на концентраторе включи.

ну может и дебилизм, но задача такая
да и вопрос был немного другой

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: tcpdump
« Ответ #7 : 23 Января 2016, 15:55:24 »
Ответ не меняется. Система просто так не работает, как вы её пытаетесь заставить работать. Она в любом случае будет пытаться найти второй конец провода.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: tcpdump
« Ответ #8 : 23 Января 2016, 16:08:53 »
milka123,
а почему должно быть не так?

Оффлайн milka123

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: tcpdump
« Ответ #9 : 23 Января 2016, 16:23:47 »
milka123,
а почему должно быть не так?

я думал, что раз не подключены провода на передачу, то и пакеты летать не должны
но видимо ошибался
так в сеть реально улетают эти пакеты ? или нет ?

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: tcpdump
« Ответ #10 : 24 Января 2016, 17:09:28 »
milka123,
программно они формируются, но физически не отправляются. Ты их дампишь без участия физики ещё до отправки (точнее, до попытки отправки). Если б ты с кабеля их снимал - да, было бы странно.

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.