Linuxインターフェースは、tcpdumpで確認できるようにパケットの受信を停止します
私は2つのインターフェースを備えたLinuxボックスを持っています:eth0は組み込みで、eth1はUSB-LANです。
Eth1に構成されたIPがあります。
eth0は稼働していますが、IPが設定されていません。このインターフェイスは、tcpdumpでスニッフィングするために使用されます。
問題は、eth0が頻繁にパケットの受信を停止することです。tcpdumpキャプチャは空であり、ifconfigを使用してインターフェイスの統計情報を見ると、パケットが受信されていないことがわかります。
インターフェイスをバウンスした場合(ifconfig eth0 down; ifconfig eth0 up)、パケットの受信を再開します。
これを引き起こす原因は何ですか?それを防ぐ方法はありますか?
これはおそらくスイッチにかかっています。
このようにネットワークを並列にスニッフィングするには、ポートを「モニターモード」にする機能を備えたハブまたはスイッチが必要です。このモードでは、他のポートへのすべてのトラフィックが、スニッフィング/キャプチャのためにモニタリングポートに複製されます。
このモニターポートがないと、トラフィックはスイッチから送信されません。そのポートを介してトラフィックを送信する正当な理由はありません。