บนระบบลินุกซ์ของ Arago ที่ฝังตัวอินเทอร์เฟซจะสามารถ ping ปลายทางอื่น ๆ บนเครือข่ายได้ อย่างไรก็ตามปิงหยุดทำงานเมื่อใช้ยูทิลิตี้เช่น iperf หรือ scp เพื่อส่งทราฟฟิก TCP ไปยังปลายทางเหล่านี้ นอกจากนี้ iperf และ scp จะทำงานชั่วครู่ (เช่นส่งข้อมูล) จากนั้นปริมาณการใช้งาน tcp ของ iperf และ scp จะหยุดทำงาน ในเวลาเดียวกันการรับส่งข้อมูล ICMP ของ ping ไปยังอุปกรณ์ปลายทางหยุด
เมื่อเรารัน tcpdump บนอินเทอร์เฟซจะปรากฏขึ้นเพื่อให้สามารถส่งการรับส่งข้อมูล tcp จากจุด A ไปยังจุด B โดยไม่มีปัญหา tcpdump ทำงานได้อย่างไร มันให้ความรู้สึกเหมือนเป็นการทดลองแบบผ่าสองครั้งซึ่งการสังเกตการณ์ทำให้มันทำงานในลักษณะเดียวและการไม่สังเกตก็ทำให้มันมีพฤติกรรมอีกทางหนึ่ง
ไม่ว่าในกรณีใด ๆ มันเป็นสภาพแวดล้อมของลินุกซ์ในตัว (Arago) ที่ติดตั้ง busybox หากใครมีความคิดว่า tcpdump อาจส่งผลกระทบต่ออินเทอร์เฟซการฟังโปรดแชร์ความเข้าใจของคุณ
คำสั่ง tcpdump ที่ฉันใช้มีดังต่อไปนี้:
tcpdump -i {อินเตอร์เฟส} -w {file_name.pcapng}
หมายเหตุ: สมมติฐานหนึ่งที่ฉันมีคือ tcpdump ทำให้ส่วนต่อประสานอยู่ในโหมดที่หลากหลายเมื่อจับแพ็คเก็ต อย่างไรก็ตามเมื่อฉันวางไว้ในโหมด promiscuous โดยใช้ "ifconfig {interface} promisc" โดยไม่มี tcpdump ข้อมูลไม่ผ่านและ pings ไม่ตอบสนอง (เช่นผลลัพธ์ที่ไม่พึงประสงค์เดียวกัน) มีสิ่งอื่น ๆ ที่ tcpdump ทำกับส่วนต่อประสานกับ sniffs หรือไม่?
arping? "พฤติกรรมคือการเชื่อมโยงลงไป" - เช่นเดียวกับใน/sys/class/net/<interface>/operstateจะระบุว่าลิงก์นั้นใช้งานไม่ได้หรือคุณหมายความว่าไม่ได้ให้ตอบ