problema no wireshark com interface lógica

Question

problema no wireshark com interface lógica

0

Eu adiciono duas interfaces lógicas para testar com o seguinte comando:

# set link on physical Device Up
sudo ip link set up dev eth0

# create logical Interfaces
sudo ip link add link eth0 dev meth0 address 00:00:8F:00:00:02 type macvlan
sudo ip link add link meth0 dev meth1 address 00:00:8F:00:00:03 type macvlan

# order IP Addresses and Link
sudo ip addr add 192.168.56.5/26 dev meth0
sudo ip addr add 192.168.56.6/26 dev meth1
sudo ip link set up dev meth0
sudo ip link set up dev meth1


meth0     Link encap:Ethernet  HWaddr 00:00:8f:00:00:02  
          inet addr:192.168.56.5  Bcast:0.0.0.0  Mask:255.255.255.192
          inet6 addr: fe80::200:8fff:fe00:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
          TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3830628 (3.8 MB)  TX bytes:15278 (15.2 KB)

meth1     Link encap:Ethernet  HWaddr 00:00:8f:00:00:03  
          inet addr:192.168.56.6  Bcast:0.0.0.0  Mask:255.255.255.192
          inet6 addr: fe80::200:8fff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35749 errors:0 dropped:47 overruns:0 frame:0
          TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3830628 (3.8 MB)  TX bytes:14942 (14.9 KB)

Eu corro "wireshark" para testar o tráfego entre meth0 e meth1,

então eu executo ping 192.168.56.6 para gerar tráfego icmp. Mas detalhes desse tráfego não aparecem no wireshark.

Existe algum problema no wireshark com interface lógica?

por Ellouze Anis 18.07.2013 / 15:21

1 resposta

Como conecto uma câmera de vídeo a um laptop Ubuntu? Desktop e servidor Ubuntu

score 1 · Answer 1

% bl0ck_qu0te%

Provavelmente não. Você provavelmente verá o mesmo problema com o tcpdump, netsniff-ng ou qualquer outra coisa que use PF_PACKET sockets para farejar o Linux (Linux em geral, não apenas o Ubuntu em particular, ou mesmo o Ubuntu, Debian e outras distribuições derivadas do Debian).

Dado que estas são duas interfaces lógicas na mesma máquina, o tráfego entre elas não irá para a Ethernet - nenhum adaptador Ethernet que eu conheço receberá pacotes que eles transmitir, assim se o pacote fosse enviado na Ethernet o host não o veria, e não haveria nenhum ponto em desperdiçar largura de banda de rede colocando esse tráfego na rede mesmo se o adaptador Ethernet fosse veja o seu próprio tráfego.

Se você estiver capturando eth0 , talvez não veja o tráfego. Tente capturar em lo .