Tengo un bridge0que tiene miembros em0(wan) y vge0(lan)
Me conecto a través de sshon vge0, cuando tcpdump -i pflog0recibo los paquetes bloqueados del bridge0, pero cuando recibo tcpdump -i bridge0los paquetes aprobados y bloqueados deem0
¿Cómo puedo tcpdump solo los paquetes pasados?
Si lo hago, tcpdump -i vge0también obtengo el tráfico ssh/tcpdump.
Mis pensamientos en este punto son crear una NIC "virtual" y agregarla a bridge0tcpdump, pero lo mejor que he encontrado son callejones sin salida.