[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Cuando tengo conectado esa maquina al un puerto del switch sin port mirror y corro tcpdump, obviamente veo solamente el traifco que involucra a ese equipo, para escuchar todo lo demas, lo conecto al port mirror y corro denuevo tcpdump para ver el trafico que recibe, ahora tcpdump se queda mudo, no ve nada y al cancelarlo muestra un mensaje imilar a:
45698 packets received 45680 packets dropped by KernelPense que podría ser iptables, el cual efectivamente estaba arriba, asi que baje el servicio de iptables y le di flush a los chains.. por si acaso. Fuera de eso no encuentro porque pueda estar tirando los paquetes. En /var/log/messages no veo nada mas que la tarjeta se pone en modo promiscuo y ya.
Estoy usando RHEL AS 3.0-- Para los que se van a quejar... se que puedo hablar con el soporte de redhat ya que el producto es original, simplemente quiero preguntar a mas personas para tener mas opiniones.
Gracias de antemano -- Saludos ------------------------------ Javier Reyna Padilla Depto. de Seguridad Onlinet S.A. de C.V. Oficina: 5586-2613 Ext: 112 Cel: 04455-19236928 http://www.onlinet.com.mx ------------------------------