Привет всем.
На ноуте работаю через WiFi. Хочу посмотреть активность сети с помощью команды tcpdump. А она пишет следующее:
homeUser:~ # tcpdump
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes


Как сделать так, чтобы tcpdump слушал интерфейс wlan0 ?

alex_k,

Ваши подсказки помогли найти ответ. Спасибо!

а вот такой теперь вопрос:
я работаю через ADSL модем - который является роутером с WiFi.
на компе предположим у меня адрес интерфейса wlan0 = 192.168.1.100
локальный адрес модема - 192.168.1.1, его соответственно я прописываю у себя в качестве gateway

потом я меняю адрес wlan0 = 192.168.1.2, затем перезапускаю сеть /etc/rc.d/network restart
и затем запускаю tcpdump -i 3, который выводит логи, и в них присутствуют такие строки:


21:08:12.076487 arp who-has 192.168.1.100 tell 192.168.1.1
21:08:13.076394 arp who-has 192.168.1.100 tell 192.168.1.1


Так вот появилось два вопроса:
1) что это за запрос такой по протоколу arp?
2) почему он пытается посылать запросы по адресу 192.168.1.100, хотя его физически уже нет (других компов в сети нет).

SerXX
2) Возможно на модеме проброшены порты на 192.168.1.100 и идет передача данных из внешней сети.
На IP которого уже нет.
Проброски портов нет. Компьютер - единственный, подключенный к этому модему. Такой эффект наблюдается именно при смене IP-адреса на компе. Вместо 192.168.1.100 можно изменить любой другой. И тогда пакеты будут слаться по предыдущему ip.

может там есть какой то кеш, который не почистился? либо на компе в линуксе, либо в модеме?