linux-l: Packet-Sniffer

Thomas Knop t.knop at isv-gmbh.de
Sa Mai 22 13:03:57 CEST 1999


Michael Wiedmann wrote:
> 
> Quoting Thomas Knop <t.knop at isv-gmbh.de>:
> 
> > Gibt es einen Sniffer, der *sämtlichen* Traffic auf einer Leitung
> > mitschneidet? Bisher
> > getestet (und vielleicht aus Unwissenheit erfolglos): tcpdump, sniffer,
> > netacct, iptraf.
> 
> "tcpdump" sollte dies können. Die Syntax der Filter "expressions" bedarf
> etwas Eingewöhnung, aber dann läßt sich eigentlich jedes derartige
> Problem damit lösen.
> 
> ...
> 
> Michael
Vielleicht tu ich mich ja zu dumm ... aber (aus der man page):

        expression
              selects  which  packets  will  be  dumped.   If  no
              expression is given, all packets on the net will be
              dumped.

Daraus schließe ich, daß alles gedump wird wnn ich *keine* "expression"
angebe. Genau dies passiert jedoch nicht! Ich rufe tcpdump so auf:

   tcpdump -qnlti eth0 | <mein_filter>

mit dem "-p" passiert auch nicht mehr. Da ich dann den man page nicht
mehr so glauben wollte habe ich folgendes probiert:

   tcpdump -qnlti eth 0 "(tcp or udp) and \ 
                         (net 194.115.26.0 mask 255.255.255.0 or
                          ....
                          net 212.6.152.0 mask 255.255.255.0)

Auch nichts. Dann alle Netze richtig eingetragen (mehrfaches subnetting
in den Class-C Netzen) ... auch nichts.

Was mach ich falsch?
Thomas

> --
>           Looking for an X11 based PalmPilot Address Manager?
>         Have a look at http://www.in-berlin.de/User/miwie/pia/
> Join the users mailinglist at http://www.egroups.com/groups/pi-address


-- 
=======================================================================
ISV GmbH                                             Tel.: 030-53433408
Thomas Knop                                          Fax : 030-53433435
Am Treptower Park 75                                 t.knop at isv-gmbh.de
12 435 Berlin                                    http://www.isv-gmbh.de
=======================================================================



Mehr Informationen über die Mailingliste linux-l