Martin Schuchardt kruemeltee@gmx.de (So 28 Jun 2015 22:39:41 CEST):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hoi Heiko,
ich seh zwar noch nicht ganz durch, würde aber zunächst mal die Frage stellen, wer denn das Paket tagged. Kommt das von einem Device was Du unter Linux angelegt hast oder kommt das Tagging vom Switch?
[ host (tcpdump ] -----/------ [ switch ] vlan1…
Die Pakete werden (je nach Sender) auf dem Host oder auf dem Switch getaggt.
Ich sehe getaggte Pakete in beiden Richtungen, tcpdump sieht also die ausgehenden Pakete, nachdem sie auf dem Host das VLAN-Tag bekommen haben.
Ich finde auch, Du hast Recht, mit dem allgemeinen Filter "vlan" solltest Du lediglich vlan-getaggte Pakete bekommen.
Ja, aber ich sehe gar keine.
Aber, echt Dumme Frage, doch auch nur die, die Du OS-seitig taggst, oder? Wenn Du auf dem Switch die VLANs taggst, dann fliegen die entsprechenden Tags doch beim Erreichen an der Netzwerkkarte weg, oder?
Jein, wenn ich auf eth0.10 gucke, dann sehe ich sie ohne die Tags, weil sie ja entweder noch nicht oder nicht mehr (je nach Richtung) mit Tags versehen sind.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann