[Linux] tcdpump kent any device niet - Linux en overige clients

woensdag 28 januari 2009 13:56

Acties:

Topicstarter

Op 1 linuxsysteem die ik beheer krijg ik te horen dat het any device niet bestaat als ik over alle interfaces willen tcpdump (tcpdump -i any)

Ik kan geen enkele aanwijzing vinden waarom deze niet bekend is. Wat zou dit kunnen zijn?

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

woensdag 28 januari 2009 14:00

Acties:

magiel

Moet je niet gewoon alleen 'tcpdump' typen in jou geval? iig zonder de -i parameter...

Ik wil het er _niet_ over hebben.

woensdag 28 januari 2009 14:04

Acties:

gertvdijk

magiel schreef op woensdag 28 januari 2009 @ 14:00:
Moet je niet gewoon alleen 'tcpdump' typen in jou geval? iig zonder de -i parameter...

Uit de manpage van tcpdump:

code:

       -i     Listen on interface.  If unspecified, tcpdump searches the  sys
              tem interface list for the lowest numbered, configured up inter
              face (excluding loopback).  Ties are broken by choosing the ear
              liest match.

              On  Linux  systems with 2.2 or later kernels, an interface argu
              ment of 'any' can be used to capture packets from  all  inter
              faces.   Note  that  captures  on the 'any' device will not be
              done in promiscuous mode.

@TS: draai je nog een 2.0 kernel?

[ Voor 5% gewijzigd door gertvdijk op 28-01-2009 14:06 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

woensdag 28 januari 2009 14:32

Acties:

Keiichi

Topicstarter

gertvdijk schreef op woensdag 28 januari 2009 @ 14:04:
[...]

Uit de manpage van tcpdump:

code:

       -i     Listen on interface.  If unspecified, tcpdump searches the  sys
              tem interface list for the lowest numbered, configured up inter
              face (excluding loopback).  Ties are broken by choosing the ear
              liest match.

              On  Linux  systems with 2.2 or later kernels, an interface argu
              ment of 'any' can be used to capture packets from  all  inter
              faces.   Note  that  captures  on the 'any' device will not be
              done in promiscuous mode.

@TS: draai je nog een 2.0 kernel?

Nee, 2.6.28.1

Daarom vond ik het ook zo vreemd. Kan het er niets mee te maken hebben dat ik in totaal 31 netwerk devices heb? (Bakje is router tussen verschillende vlans en virtual machines op de bak)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

woensdag 28 januari 2009 18:49

Acties:

deadinspace

The what goes where now?

En wat zegt

tcpdump -D

?

En ook:

Welke distributie?
Welke tcpdump versie?
Waarin verschilt dat ene systeem van je andere systemen?

woensdag 28 januari 2009 20:19

Acties:

Keiichi

Topicstarter

deadinspace schreef op woensdag 28 januari 2009 @ 18:49:
En wat zegt
tcpdump -D
?

En ook:
Welke distributie?
Welke tcpdump versie?
Waarin verschilt dat ene systeem van je andere systemen?

Bij tcpdump -D komt any niet voor. Slackware 12.1 en het verschilt eigenlijk niets van de andere systemen die ik heb. Config van de kernel is vrijwel altijd gelijk aan de vorige. (Voor kernel opties kan ik verder ook niets vinden voor deze device)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/