FBSD7: tap & bridge

29/02/2008 - 13:49 von Gerrit Kuehn | Report spam
Hallo Leute,

ich habe in den letzten Tagen aus verschiedenen Gründen ein bißchen mit
tap-devices und bridges herumgespielt und verstehe da offensichtlich etwas
noch nicht richtig:
Ich habe mir ein tap-device angelegt und dieses per bridge mit dem
physikalischen Interface des Rechners verbunden:

arc# ifconfig
re0: flags‰43<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0
mtu 1500
options˜<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:30:05:e2:3f:2e
inet 10.117.15.1 netmask 0xffff0000 broadcast 10.117.255.255
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active

bridge0:
flags(943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC>
metric 0 mtu 1500
ether 3e:69:44:ee:14:5a
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: tap0 flags3<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
member: re0 flags3<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

tap0: flags(903<UP,BROADCAST,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric
0 mtu 1500
ether 00:bd:bb:26:87:00


In meinem jugendlichen Leichtsinn habe ich die manpages so verstanden, daß
ich jetzt sowohl auf der bridge als auch auf dem tap den gesamten Traffic
des physikalischen Interfaces sehen kann. Dem ist aber nicht so.
Stattdessen kann ich mittels tcpdump auf der bridge nur noch einen kleinen
Teil des Traffics sehen (soweit ich erkennen kann sind das nur noch
broadcast-requests, arp-Sachen und sowas), auf dem tap kommt genau gar
nichts mehr an.
Kann mir jemand verraten, warum das so ist und (noch besser :-) wie ich
das gewünschte Verhalten (Kopie des gesamten Traffics, wie ein
altmodischer Hub) erreichen kann?


cu
Gerrit
 

Lesen sie die antworten

#1 Dierk Sacher
03/03/2008 - 06:36 | Warnen spam
Gerrit Kuehn wrote:
In meinem jugendlichen Leichtsinn habe ich die manpages so verstanden, daß
ich jetzt sowohl auf der bridge als auch auf dem tap den gesamten Traffic
des physikalischen Interfaces sehen kann. Dem ist aber nicht so.
Stattdessen kann ich mittels tcpdump auf der bridge nur noch einen kleinen
Teil des Traffics sehen (soweit ich erkennen kann sind das nur noch
broadcast-requests, arp-Sachen und sowas), auf dem tap kommt genau gar
nichts mehr an.
Kann mir jemand verraten, warum das so ist und (noch besser :-) wie ich
das gewünschte Verhalten (Kopie des gesamten Traffics, wie ein
altmodischer Hub) erreichen kann?



Du hast einen Switch gebaut. Was siehst Du, wenn Du an einem Switchport
den Sniffer anwirfst? Ah! ;-)

Gruesse
Dierk


|-+-|-+-|-+-|-+-|-+-|-+-|-+-|--<
GPG Fingerprint: D14C 12BB 37A6 6745 7F4F F420 9E59 D79E A492 2A96
GPG KeyID : A4922A96
++

Ähnliche fragen