Eu tenho uma caixa linux com duas interfaces: eth0 é um builtin e eth1 é um USB-LAN.
Existe um IP configurado em eth1.
A eth0 está ativa, mas nenhum IP está configurado. Essa interface é usada para farejar com o tcpdump.
O problema é que eth0 freqüentemente pára de receber pacotes - minhas capturas tcpdump estão vazias, e se eu olhar as estatísticas da interface com ifconfig, eu posso ver que nenhum pacote foi recebido.
Se eu rejeitar a interface ( ifconfig eth0 down; ifconfig eth0 up ), ele começará a receber pacotes novamente.
O que causaria isso, e existe uma maneira de evitar que isso aconteça?
Isso provavelmente depende da sua mudança.
Farejar uma rede em paralelo como essa requer um hub ou um switch que tenha a capacidade de ter uma porta colocada no 'monitor mode'. Nesse modo, todo o tráfego para outras portas é duplicado para a porta de monitoramento para sniffing / captura.
Sem essa porta do monitor, o tráfego simplesmente não virá do switch - ele não sabe de nenhum motivo válido para enviá-lo por essa porta.
Tags networking ethernet tcpdump linux