Estoy diagnosticando algunos problemas de red con una cantidad excesiva de interfaces de red en un servidor Linux.
Necesito deshacerme de todo el tráfico de la interfaz según tcpdump -i any, pero no encuentro ninguna definición del identificador de la interfaz (eth0, eth10, br4, etc.)
¿Hay alguna manera de indicar tcpdumpque se incluya información de interfaz con cada paquete por línea?
Respuesta1
Resulta que se trataba esencialmente de un duplicado que no pude encontrar fácilmente y el sistema no lo recomendó. Pensé que debería dar la respuesta aquí, ya que puede que no quede 100% clara en la sugerencia vinculada en los comentarios.
Primero,estecontiene la respuesta más o menos, pero tienes que ir a su alemánsitio webpara obtener un script más actualizado. Además, un simple copiar y pegar puede presentar dificultades dependiendo de su navegador, etc.
RESPUESTA
Lo que querrás hacer esusa este script(versión 1.3):dump.sh
Se puede ejecutar mediante:dump.sh [-i interface] [tcpdump-parameters]
Por ejemplo, estaba buscando indicadores "incorrectos" en una instalación importante de XenServer que se debían a intentos de descarga incorrectos por parte del sistema operativo. Pude usar el comando con tuberías de esta manera:
./dump.sh -v -nn | grep -i incorrect | egrep --line-buffered -v "Interface:lo:|eth3|vif21.4|xenbr4"