Artem Chuprina wrote:
То есть по-видимому этот режим был включен и dmesg выдал данный лог именно потому, что был включен tcpdump?James Brown -> debian-russian@lists.debian.org @ Mon, 30 Mar 2009 23:21:15 +0400: >> JB> Мне действительно непонятно, во-первых, почему он работает в таком >> JB> режиме, хотя я в него его не переводил. >> >> tcpdump запускал? А сообщал ему, что не надо интерфейс в promisc? Это >> ответ на первый вопрос.>> JB> 1. Если чессно, то в мане tcpdump никак не могу найти команду, какJB> запускать эту команду в promisc, только упоминание, что она может JB> так работать. Или я совсем слепой идиот?! Давно хотел спросить, но JB> стесняюсь, а то меня тут итак тапками закидали :-) Он так работает по умолчанию, если указан интерфейс. Поэтому специальной команды для этого там и нет. Есть команда для отключения этого поведения.
Тогда у меня есть несколько вопросов:1. Почему тогда я вылавливаю только пакеты между моей линукс системой, роутером и внешним миром, и не вылавливаю пакеты между другим ноутом, а также КПК, роутером и внешним миром? 2. Почему если ноут подсоединен к Ethernet, достаточно команды tcpdump без указания интерфейса (eth0), а когда к WiFi, не работает без указания -i wlan0? И если в первом случаеон включается в промиске, это значит что eth0 он просматривает по умолчанию? Соотвтственно, просто tcpdump = tcpdump -i eth0, а не tcpdump any? 3. Почему в публичном вайфаее он обычно не показывает соединения других компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы написали, работает в промиске? И также ни с того ни с сего, без моих команд начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не широковещательные). P.S. Кстати да, видимо я выполнял команду dmesg когда у меня работала tcpdump. Только что остановил ее работу, и на всякий случай работы iptraf, результат таков:
[11004.705874] device eth0 entered promiscuous mode [23594.955747] device eth0 left promiscuous mode Однако другие вышеприведенные вопросы это не снимает.