Eu pesquisei isso até a morte e não consigo encontrar uma resposta que funcione.
Basicamente, estou espelhando uma porta em um comutador Nexus para um servidor. O servidor recebe um monte de pacotes, não é grande coisa. O problema é que sempre que eu coloco a porta em modo promíscuo (ifconfig eth1 promisc), o ifconfig mostra pacotes de rx descartados.
Da mesma forma, sempre que eu inicio o tcpdump ou o wireshark nessa interface, ele tem o mesmo resultado. Somente quando no modo promisc, ele solta pacotes ... estranho.
Eu tentei aumentar o buffer de anel sem sucesso. Eu tenho muita memória RAM e a CPU fica em torno de 1% ... Estou perdida e realmente não sei mais o que tentar.
Obrigado por qualquer ajuda.
Não tenho certeza do que exatamente não está claro ... Estou tentando capturar todo o tráfego de uma interface no meu switch para que a porta seja configurada. A porta está sendo espelhada e meu servidor está recebendo o tráfego espelhado como deveria.
Com o servidor Linux (usado para capturar os pacotes), um ifconfig mostra muitos pacotes chegando sem nenhum problema. No entanto, assim que eu executo o tcpdump, wireshark ou simplesmente configuro a porta como promíscua, os pacotes começam a cair na interface do servidor.
Tags monitoring tcpdump linux kali-linux