linux-l: Packet-Sniffer
Thomas Knop
t.knop at isv-gmbh.de
Sa Mai 22 13:03:57 CEST 1999
Michael Wiedmann wrote:
>
> Quoting Thomas Knop <t.knop at isv-gmbh.de>:
>
> > Gibt es einen Sniffer, der *sämtlichen* Traffic auf einer Leitung
> > mitschneidet? Bisher
> > getestet (und vielleicht aus Unwissenheit erfolglos): tcpdump, sniffer,
> > netacct, iptraf.
>
> "tcpdump" sollte dies können. Die Syntax der Filter "expressions" bedarf
> etwas Eingewöhnung, aber dann läßt sich eigentlich jedes derartige
> Problem damit lösen.
>
> ...
>
> Michael
Vielleicht tu ich mich ja zu dumm ... aber (aus der man page):
expression
selects which packets will be dumped. If no
expression is given, all packets on the net will be
dumped.
Daraus schließe ich, daß alles gedump wird wnn ich *keine* "expression"
angebe. Genau dies passiert jedoch nicht! Ich rufe tcpdump so auf:
tcpdump -qnlti eth0 | <mein_filter>
mit dem "-p" passiert auch nicht mehr. Da ich dann den man page nicht
mehr so glauben wollte habe ich folgendes probiert:
tcpdump -qnlti eth 0 "(tcp or udp) and \
(net 194.115.26.0 mask 255.255.255.0 or
....
net 212.6.152.0 mask 255.255.255.0)
Auch nichts. Dann alle Netze richtig eingetragen (mehrfaches subnetting
in den Class-C Netzen) ... auch nichts.
Was mach ich falsch?
Thomas
> --
> Looking for an X11 based PalmPilot Address Manager?
> Have a look at http://www.in-berlin.de/User/miwie/pia/
> Join the users mailinglist at http://www.egroups.com/groups/pi-address
--
=======================================================================
ISV GmbH Tel.: 030-53433408
Thomas Knop Fax : 030-53433435
Am Treptower Park 75 t.knop at isv-gmbh.de
12 435 Berlin http://www.isv-gmbh.de
=======================================================================
Mehr Informationen über die Mailingliste linux-l