Добрый день! Проблема заключается в следующем: Имеется несколько серверов (допустим 2) с одинаковым железом, и одинаковым ПО. Оба сервера пишут трафик с помощью утилиты tcpdump
tcpdump -i eth1 -w /trafwrite/traf_
При попытке прочитать файл с использованием фильтра ничего не выдает, например:
файл --traf-- Пишу --tcpdump -r traf--
выдает информацию как положено. Берем любое существующее значение в этом файле (например IP адрес) пишу --tcpdump -r traf host IP--
Вот что выдает reading from file traf, link-type EN10MB (Ethernet) и на этом все.
ПС на другом сервере все работает как надо. ППС libpcap переустанавливал на самые новые/старые итд. tcpdump переустанавливал так же на новые и старые версии. Копировал фалйы с одного (рабочего) сервера на другой. Прошу помочь с данной проблемой
PPPS Всем спасибо! Проблема решена. Помог совет добавить в фильтр vlan and ...