Running tcpdump starts ssh flood
I have runtime Linux running in a PLC. My development machine is running Ubuntu 14.04. The PLC and the development machine are connected through a five port switch. I ssh to PLC from my development machine to transfer executable of a networking application that I develop on my development machine.
I run tcpdump on PLC to debug the kind of packets my network application is receiving BUT as soon as I start tcpdump, there starts a flood of ssh sync and acks back and forth from my ubuntu machine to the PLC. The LED lights of ethernet controller of PLC as well on the switch start blinking rapidly. The flood overwhelms the PLC and it almost dies down while all other packets get dropped. It feels like a DOS attack whenever I run tcpdump but as soon as I stop tcpdump, everything calms down and gets back to the normal.
I would like know remedy on this problem and why it happens?
Any help would be appreciated.
Моя команда просто> tcpdump -i eth0. но я не понимаю, почему запуск tcpdump внезапно перерастает в огромный объем трафика.
Попробуйте повернуться лицом к зеркалу перед зеркалом, вы поймете идею. Если нет, попробуйте повернуться лицом к зеркалу и зеркалом и не дать зеркалу увидеть себя.
Поскольку ваш SSH-трафик также является частью захвата, который захватывается и сообщается через ваш сеанс SSH. Конечно, поскольку он зашифрован, это означает, что вы ничего не видите внутри пакета SSH, но когда tcpdump распечатывает заголовки пакета для вашего терминала, эти изменения в ваш терминал передаются по сети. Но эти изменения, передаваемые по сети, вызовут захват, отображение и т. Д. Большего количества данных по сети.
В любом случае, решение отфильтровывает ssh из вашего захвата, или клиентской машины, или обоих. Также установите параметр -n , чтобы запретить tcpdump выполнять поиск DNS, а также загрязнять ваш захват запросами / ответами DNS, которые не имеют ничего общего с реальной активностью.
tcpdump -ni eth0 not port 22
tcpdump -ni eth0 not host ip.of.the.sshclient
tcpdump -ni eth0 not host ip.of.the.sshclient and not port 22