tcpdump/NIC관련 질문입니다.

tcpdump를 사용하면서 의문점과 문제점이 발생되어서 이곳에 질문을 하려고합니다. 아무래도, OS 문제인듯한데 확실하지 않습니다. 네트워크 환경은 다음과 같습니다.

eth0 : 미러링을 통한 감시 Port - IP:10.0.0.1/8(의미가 없는 IP주소임)

eth1 : 미러링을 통한 감시 Port - IP:10.0.0.2/8(의미가 없는 IP주소임)

eth2 : 통신포트 - 50.1.1.155/24(이것을 통해서 네트워크 통신이 됨)

eth0,eth1는 네트워크장비의 미러링이 설정되어서 특정 포트에 있는 패킷을 캡쳐할 수 있습니다. 일반적인 "tcpdump -i eth0" 를 하게되면 모든 패킷이 디스플레이에 출력이 됩니다. 그런데, 출력되는 패킷중에 특정 호스트로 지정하게 되면("tcpdump -i eth0 host x.x.x.x") 분명히 출력되어야할 패킷이 출력이 되지 않습니다.

그래서, 혹시나 싶어서, eth0에다 임의대로 50.1.1.250/24 설정을 했습니다. 정상적으로 보면 미러링을 통한 연결 포트이기 때문에 통신이 되면 않됩니다. 그런데, 네트워크 장비에서 ping이 되어서 확인한 결과 eth2를 통해서 통신이 되는 것 같습니다. 결국, 이 리눅스가 브리지모드(?)이어서 "tcpdump -i eth0 host x.x.x.x" 옵션에 대해서 출력이 되지 않은 것 같은데, 맞는지 모르겠습니다. 만약 이것이 맞다면 브리지모드(?)를 해제하게 되면 정상적으로 tcpdump에 대한 옵션이 사용이 가능하다면 이 모드를 해제하는 방법을 알고 싶습니다. 모든 고수님의 의견을 듣고 싶습니다.