[Sysadmins] pcap - потеря пакетов

[Павел Исопенко]

Здравствуйте.

С таким точно не сталкивался, нечто похожее было, хотя и очень давно.
Соображения есть такие:

1. Promiscuous mode на чипе интерфейса точно включился? Точно-точно? А
убедиться в этом можно?
2. Идентичные серверы != одинаковые. Что если изготовить третий сервер,
тестовый, и напялить ему пробную Windows 2003 и    ALT t6/branch, причем
именно в таком порядке, чтобы получалась мультизагрузка? А ещё лучше, за
компанию, ещё и ALT p5/branch?
Как тогда поведёт себя tshark?

В Чтв, 24/11/2011 в 10:55 +0300, Eugene Prokopiev пишет:

> Здравствуйте!
> 
> Есть порт на коммутаторе, в который за минуту насыпается десяток гиг
> (mirroring-group monitor-port), а еще есть 2 идентичных сервера (IBM
> x3250 с Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI
> Express) c Windows 2003 SP2 и ALT t6/branch, на обоих установлен
> tshark. Запускаю примерно так:
> 
> tshark -f "udp port 2944" -i интерфейс
> 
> И вот тут разница - виндовый сервер отлавливает все необходимое,
> линуксовый вообще ничего не отлавливает. И даже если снять фильтр, то
> в отловленном никаких UDP-пакетов через требуемый порт не наблюдается.
> 
> Аналогичным образом ведут себя все pcap-based-снифферы (а какие еще
> бывают?). Гугл ничего путного не предложил, может кто тут сталкивался
> с таким поведением?
> 

С уважением, Исопенко Павел
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20111124/d68e174b/attachment.html>