[linux] tcpdump
Marcel Telka
marcel na telka.sk
Středa Květen 9 11:08:57 CEST 2001
Ahoj
skus: tcpdump -i fta0 -n
Takto uvidis celu prevadzku na danom interface (nie len medzi gateway a
firewall) a IPcky sa nebudu reverzne resolvovat, takze to uvidis hned.
> No teraz mi to vypisuje takyto vypis a ztoho teda moc mudry nie som a to
mu
> aj trvalo nejaku dobu no a ked si pozrem netstat -a na firewale tak je tam
> slusna premavka.
> Nie je nejake ine expresion Potreboval by som vidiet vsetky pakety ktore
> odchadzaju od nas von cez firewall aby som vedel monitorovat zatazenie
siete
> kvoli internetu.
>
> tcpdump -i fta0 gateway firewall
>
>
> tcpdump: listening on fta0
>
> Using kernel BPF filter
>
> 10:28:37.553000 async0 firewall ab:0:0:2:0:0 54: (LLC moprc)
>
> 0 0700 u000 0100 aaaa 0300 0000 6002 20
>
> 0304 0000 0200 02w1 0064 001 cb 0101
>
> 0107 0006 00-0 f822 7f8f 0000 0000 0000
>
> 0000 0000
>
> 10:2n:37.553000
>
> i 0700 0000 0100 0304 0000 0200 0241 006s
>
> 0001 cb90 0101 0107 0006 0000 f82r 7f8f
>
> 0a00 1044 63dc 025e 44d5 01ff
>
>
>
> -----Původní zpráva-----
> Od: Matus "fantomas" Uhlar [SMTP:uhlar na fantomas.sk]
> Odesláno: Wednesday, May 09, 2001 9:51 AM
> Komu: 'linux na linux.sk'
> Předmět: Re: [linux] tcpdump
>
> -> Chcel by som vidiet pakety ktore my prechadzaju branou ale ked
> dam
> -> tcpdump gateway firewall
>
> asi treba specifikovat sietovy interface - tcpdump dokaze len na
> jednom
> visiet tusimze
>
> -> Tak mi tcpdump nic nezobrazuje. Promiskuitny mod zapnuty na
> interface mam,
> -> taktiez mam firewall definivany v suboroch /etc/hosts a
> /etc/ethers
> -> Ked dam napr. prikaz tcpdump ´host firewall and tcp port
> 8080´ tak
> -> mi riadne ukazuje vypis z firewallu ze kto pouziva web ,ale
> nevidim ze kam
> -> ide.
> -> Vie mi niekto poradit ze kde mam asi hladat chybu.
Další informace o konferenci linux