Estou diagnosticando alguns problemas de rede com uma quantidade excessiva de interfaces de rede em um servidor Linux.
Estou precisando despejar todo o tráfego da interface conforme tcpdump -i any, mas não estou encontrando nenhuma definição do identificador da interface (eth0, eth10, br4, etc.)
Existe uma maneira de instruir tcpdumpa inclusão de informações de interface em cada pacote por linha?
Responder1
Acontece que se tratava essencialmente de uma duplicata que não consegui encontrar facilmente e que o sistema não recomendou. Achei que deveria dar a resposta aqui, pois pode não estar 100% claro na sugestão vinculada no(s) comentário(s).
Primeiro,essecontém a resposta mais ou menos, mas você tem que ir para o alemão delelocal na rede Internetpara obter um script mais atualizado. Além disso, um simples copiar e colar pode apresentar dificuldades dependendo do seu navegador, etc.
RESPONDER
O que você vai querer fazer éuse este script(versão 1.3):dump.sh
Pode ser executado através de:dump.sh [-i interface] [tcpdump-parameters]
Por exemplo, eu estava procurando sinalizadores "incorretos" em uma instalação considerável do XenServer devido a tentativas incorretas de descarregamento por parte do sistema operacional. Consegui usar o comando com tubulação assim:
./dump.sh -v -nn | grep -i incorrect | egrep --line-buffered -v "Interface:lo:|eth3|vif21.4|xenbr4"