Eu tenho um bridge0 que tem membros em0 (wan) e vge0 (lan)
Eu conecto via ssh on vge0 , quando eu tcpdump -i pflog0 recebo os pacotes bloqueados da bridge0, mas quando eu tcpdump -i bridge0 recebo os pacotes passados e bloqueados de em0
Como posso tcpdump apenas os pacotes passados?
Se eu tcpdump -i vge0 obtenho o tráfego ssh / tcpdump também.
Meus pensamentos neste momento são criar um nic "virtual" e adicioná-lo ao bridge0 e tcpdump, mas o melhor que encontrei são becos sem saída.