tcpdump & /dev/bpf4

Dan Lukes dan at obluda.cz
Tue Oct 29 02:54:33 CET 2002


Josef Hrabec wrote:
> nedari se mi spustit tcpdump, pada s hlasenim
> (no devices found) /dev/bpf4

tcpdump zkousi postupne zarizeni /dev/bpf0, /dev/bpf1, ... a hleda 
takove, ktere se mu podari otevrit (tedy jeste neni otevrene nekym 
jinym) - zde narazil na to, ze ani posledni existujici /dev/bpf3 
pouzitelne nebylo a /dev/bpf4 uz neexistovalo ...


> jenom pro zajimavost jsem zkusil ln -s /dev/bpf3 /dev/bpf4 a hlaseni se
> zmenilo na
> (no devices found) /dev/bpf5

	Nebylo-li pouzitelne /dev/bpf3 pak nebylo pouzitelne ani /dev/bpf4 jsta 
pouhym linkem na /dev/bpf3 a iterace znovu skoncily na neexistujicim 
zarizeni.


> problem tusim asi v tom, ze v tom  pc je AMD Athlon, na vsech ostatnich
> pocitacich kde jsou Intel-y jsem zadny takovy to problem nezaznamenal,

	To by nemelo mit prazadny vliv. Ledaze je tam kernel, ve kterem proste 
neni bpf kod prelozen.

> sitove karty jsou 3com stejne jako u ostatnich pc a problemy s nimi nejsou.

	Nejprve je nutne zjistit, pc jsou /dev/bpfX nepouzitelna - to je bud' 
proto, ze jsou uz necim otevrena a pouzivana - podivejte se, zda je 
karta v promiskuitnim modu, nainstalujte z packages "lsof" a podivejte 
se co je ma otevrene.

	Nebo otevrena a pouzivana nejsou - overte, zda je bpf vubec zakompilovano 
v kernelu, nabootujte ve "verbose" modu a divejte se, zda za sitovymi 
interfaci pise neco o tom, ze interface bylo pripojeno k bpf.

	Az zkusite tohle vsechno, tak se uvidi co se ta delat/zkoumat dal.

						Dan





-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz




More information about the Users-l mailing list