Ich habe ein bridge0mit den Mitgliedern em0(wan) und vge0(lan)
Ich verbinde mich über sshon vge0, wenn ich tcpdump -i pflog0die blockierten Pakete von bridge0 bekomme, aber wenn ich tcpdump -i bridge0sowohl die durchgelassenen als auch die blockierten Pakete vonem0
Wie kann ich per TCPdump nur die weitergeleiteten Pakete ausführen?
Wenn ich, tcpdump -i vge0bekomme ich auch den SSH/TCPdump-Verkehr.
An diesem Punkt denke ich darüber nach, eine „virtuelle“ Netzwerkkarte zu erstellen und sie dem TCPdump hinzuzufügen, bridge0aber das Beste, was ich gefunden habe, sind Sackgassen in dieser Hinsicht.