%EC%9D%84%20%EC%BA%A1%EC%B2%98%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
저는 RedHat(6.5) 바인딩을 사용하고 있으며 활성 인터페이스는 eth5.
다음 명령을 실행하면 내 NIC IP 주소에서 발생하는 트래픽을 볼 수 없습니다.
tcpdump -i eth5 src host actual_ip_address_of_external_client
또한 다음 명령(wireshark 사용)을 통해서만 소스 트래픽을 볼 수 있습니다.
tcpdump -i eth5 src host actual_ip_address_of_external_client -w /tmp/<outputfile>
무엇이 문제일까요?
답변1
host_a와 사이의 양방향 트래픽을 모니터링하려면 host_b다음을 사용할 수 있습니다.
# tcpdump -nli eth6 host host_a and host_b