Eu tenho um bridge0que tem membros em0(wan) e vge0(lan)
Eu me conecto via sshon vge0, quando tcpdump -i pflog0recebo os pacotes bloqueados da bridge0, mas quando recebo tcpdump -i bridge0os pacotes passados e bloqueados daem0
Como posso tcpdump apenas os pacotes passados?
Se eu tcpdump -i vge0receber o tráfego ssh/tcpdump também.
Minha ideia neste momento é criar uma nic "virtual" e adicioná-la ao bridge0tcpdump, mas o melhor que encontrei são becos sem saída.