tcpdump Linux bridge

  • Hallo zusammen,


    aktuell teste ich einige Dinge mit dem Banana Pi R2 (Das ist dieses schöne device) aus.


    Primär geht es es hierbei um das sniffen von Netzwerktraffic.


    Folgendes vorhaben:
    Ein Kunde hat ein LAN, im welchen sich 10 Rechner befinden.
    Von da aus geht es zur Firewall und von da aus ab ins WAN. Standard und nichts aufregendes.


    Nun möchte ich gerne den Traffic (in beide Richtungen) mit lesen. Sprich, ich möchte wissen, welcher Traffic von der Firewall ins Netz geht und welcher aus dem Netz raus in die weite große Welt geht.
    Die genannte Hardware hat mehrere Schnittstellen, über welche ich eine Brücke gelegt habe. Verbindung klappt, die Clients erhalten über DHCP eine Netzwerkkonfiguration der Firewall und können ins Netz (Testumgebung).


    Nun lasse ich auf einem Laptop im LAN einen Ping auf einen Server im WAN laufen (Regeln sind offen, ICMP kann durch). Allerdings sehe ich beim tcpdump keine entsprechenden Einträge. Egal, auf welches Interface ich den dump laufen lassen.


    Bei den beiden Brückenenden (Sprich die Ports, welche gebrückt werden), kommen keinerlei Infos beim dump. Wenn ich die Brücke selber als Ziel des dumps wähle, erhalte ich Informationen des Banana Pi's selber. Jedoch nur die ARP Auflösungen, welche mich nicht interessieren.


    Hat jemand eine Idee, wie ich den gesamten Traffic erwische? Habe bereits den -p Parameter bei tcpdump genommen, ohne Erfolg.
    Fest steht, dass der Traffic definitiv über die Bridge geht.


    Beste Grüße und vielen Dank :)