stp 트래픽을 실행하려면 브리지 탭 인터페이스에 대한 조언이 필요합니다.
- 탭 인터페이스와 브리지를 만들었습니다.
- stp BPDU가 브리지에서 소비되는 것을 발견했습니다.
- 호스트에서 scapy를 실행하고 있지만 tcppdump를 실행할 때 브리지나 tapB 인터페이스에서 stp BPDU가 표시되지 않습니다. 조언해 주세요4.
- 내 의도는 tapA를 통해 stp BPDU를 전송/주입하는 것이며 tapB 또는 해당 브리지의 모든 탭 인터페이스에서 수신해야 합니다.
- tapA에 tcpdump가 포함된 패킷이 표시되지만 브리지나 tapB 인터페이스로 전달되지 않습니다.
으스스한
1개의 패킷을 보냈습니다.
send(Ether(dst="01:80:c2:00:00:00")/LLC()/STP(), iface="tapA")
경고: 목적지에 도달하기 위한 Mac 주소를 찾을 수 없습니다. 브로드캐스트 사용
sendp(Dot3(dst="01:80:c2:00:00:00",src="08:17:35:51:29:2e")/LLC(dsap=0xaa, ssap=0xaa)/SNAP( OUI=0x0c, 코드=0x010b)/STP(), iface="tapA1", 개수=1)
1개의 패킷을 보냈습니다.
나는 scoket을 열고 tapA 및 tapB에 대한 탭 인터페이스의 데이터를 수신/읽는 탭 리스너를 실행하고 있습니다.
구성:
root@santosh-virtualbox:/home/santosh#sudo brctl addbr testbridge
root@santosh-virtualbox:/home/santosh#sudo ip tuntap add mode tap tapA
oot@santosh-virtualbox:/home/santosh#sudo ip tuntap add mode tap tapB
root@santosh-virtualbox:/home/santosh#sudo brctl addif testbridge tapA
root@santosh-virtualbox:/home/santosh#sudo brctl addif testbridge tapB
root@santosh-virtualbox:/home/santosh#sudo brctl show
bridge name bridge id STP enabled interfaces
testbridge 8000.8207f065cdfb no tapA
tapB
root@santosh-virtualbox:/home/santosh#sudo ip addr add 192.168.67.1/24 dev tapA
root@santosh-virtualbox:/home/santosh#sudo ip addr add 192.168.67.2/24 dev tapB
ip link set dev tapA up
ip link set dev tapB up
ip link set dev testbridge up
ifconfig 출력.
santosh@santosh-virtualbox:~/linux_source$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:26:cd:de brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
valid_lft 85637sec preferred_lft 85637sec
inet6 fe80::f7db:f963:8e15:157e/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:60:7a:a6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s8
valid_lft 234879sec preferred_lft 234879sec
inet6 2401:4900:1f26:12bd:ba44:a1f5:3a20:8b18/64 scope global dynamic noprefixroute
valid_lft 86317sec preferred_lft 86317sec
inet6 fe80::1475:613b:ad77:89ee/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: testbridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether c2:26:1a:8b:d9:d0 brd ff:ff:ff:ff:ff:ff
inet6 fe80::c026:1aff:fe8b:d9d0/64 scope link
valid_lft forever preferred_lft forever
5: tapA: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master testaux state UP group default qlen 1000
link/ether 72:1c:e2:96:9d:d4 brd ff:ff:ff:ff:ff:ff
inet 192.168.67.1/24 scope global tapA
valid_lft forever preferred_lft forever
inet6 fe80::701c:e2ff:fe96:9dd4/64 scope link
valid_lft forever preferred_lft forever
6: tapB: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master testaux state UP group default qlen 1000
link/ether ca:07:2e:eb:c5:12 brd ff:ff:ff:ff:ff:ff
inet 192.168.67.2/24 scope global tapB
valid_lft forever preferred_lft forever
inet6 fe80::c807:2eff:feeb:c512/64 scope link
valid_lft forever preferred_lft forever
감사합니다, 산토시