tcpdump & /dev/bpf4
Dan Lukes
dan at obluda.cz
Tue Oct 29 02:54:33 CET 2002
Josef Hrabec wrote:
> nedari se mi spustit tcpdump, pada s hlasenim
> (no devices found) /dev/bpf4
tcpdump zkousi postupne zarizeni /dev/bpf0, /dev/bpf1, ... a hleda
takove, ktere se mu podari otevrit (tedy jeste neni otevrene nekym
jinym) - zde narazil na to, ze ani posledni existujici /dev/bpf3
pouzitelne nebylo a /dev/bpf4 uz neexistovalo ...
> jenom pro zajimavost jsem zkusil ln -s /dev/bpf3 /dev/bpf4 a hlaseni se
> zmenilo na
> (no devices found) /dev/bpf5
Nebylo-li pouzitelne /dev/bpf3 pak nebylo pouzitelne ani /dev/bpf4 jsta
pouhym linkem na /dev/bpf3 a iterace znovu skoncily na neexistujicim
zarizeni.
> problem tusim asi v tom, ze v tom pc je AMD Athlon, na vsech ostatnich
> pocitacich kde jsou Intel-y jsem zadny takovy to problem nezaznamenal,
To by nemelo mit prazadny vliv. Ledaze je tam kernel, ve kterem proste
neni bpf kod prelozen.
> sitove karty jsou 3com stejne jako u ostatnich pc a problemy s nimi nejsou.
Nejprve je nutne zjistit, pc jsou /dev/bpfX nepouzitelna - to je bud'
proto, ze jsou uz necim otevrena a pouzivana - podivejte se, zda je
karta v promiskuitnim modu, nainstalujte z packages "lsof" a podivejte
se co je ma otevrene.
Nebo otevrena a pouzivana nejsou - overte, zda je bpf vubec zakompilovano
v kernelu, nabootujte ve "verbose" modu a divejte se, zda za sitovymi
interfaci pise neco o tom, ze interface bylo pripojeno k bpf.
Az zkusite tohle vsechno, tak se uvidi co se ta delat/zkoumat dal.
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list