Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2.5.0 | tcpdump Terminal zeigt nichts | Diagnostics - Packet Capture schon

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 541 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      slu
      last edited by slu

      Ich stehe vor einem Rätsel (oder ich mache was falsch).

      VDSL mit PPPoE und ein Port Forwarding auf ein OpenVPN Server (localhost pfSense).
      Der Client verbindet sich, ich sehe die externe IP, der Tunnel steht.

      Logge ich mich jetzt auf der pfSense ein und gehe auf die Shell sehe ich mit

      tcpdump host CLIENT_EXTERN_IP

      nichts.

      0 packets captured
833 packets received by filtertext

      Wähle ich aber in "Diagnostics - Packet Capture" das VDSL Interface aus und Filter nach der WAN IP des Benutzers funktioniert es.

      Das müsste doch auf der Konsole auch gehen oder habe ich was übersehen?

      Edit:
      wenn ich das Interface mit -i pppoe0 mit angebe geht es.

      pfSense Gold subscription

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @slu
        last edited by

        @slu Jup, weil bei deiner Kommandozeile was fehlt.

        tcpdump -vni <interface> host <host_ip>

        bringt einen da definitiv weiter. So wie es auch die UI macht. Ohne Interface auswählen wird es sonst schwer irgendwo Pakete einzufangen.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        S 1 Reply Last reply Reply Quote 0
        • S
          slu @JeGr
          last edited by

          @jegr
          interessant ist das ein tcpdump auch Ausgaben macht, ich bin leichtgläubig davon ausgegangen das dann immer alle Interfaces kommen.

          Kann natürlich gut sein das es halt immer das erste ist, wie auch immer sich das definiert. :)

          pfSense Gold subscription

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @slu
            last edited by

            @slu said in 2.5.0 | tcpdump Terminal zeigt nichts | Diagnostics - Packet Capture schon:

            interessant ist das ein tcpdump auch Ausgaben macht, ich bin leichtgläubig davon ausgegangen das dann immer alle Interfaces kommen.

            Eigentlich kommt dann lediglich das erste oder das default Interface. Aber alle kommen eigentlich nie. Bei mir ist es meistens das erste (igb0 o.ä.).
            Auch promisc. wird gern verwechselt. Das ist im Prinzip nur sinnvoll auf VLAN Trunks, dann kannst du im promisc mode auf das parent IF lauschen und bekommst alle Pakete aller VLANs angezeigt statt nur untagged oder genau mit dem angegebenen Tag.

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.