linux-l: tcpdump
Siegfried Pohl
spohl at bert.in-berlin.de
Fr Mär 24 00:39:27 CET 2000
Hallo Leute,
wenn man mit tcpdump IP-Packete auf einem Interface beobachtet, zum
Beispiel mit tcpdump -i ippp0 fuer das ISDN Interface, dann
1) bedeutet doch wohl die Zahl hinter dem host Namen, also zum Beispiel
bert.12345, dass ein Programm, welches ueber Port 12345 kommuniziert,
der Absender des Packetes ist?
2) Wenn ja, wie kann ich zu einem gegebenen Port das Programm, welches
dort arbeitet herausbekommen? Solche Sachen wie telnet auf den port
funktionieren natuerlich nicht 8-)
Hintergrund: Immer, wenn ich mit Netscape auf der Homepage von T-Online war,
(jaja, was macht er da wohl?), baut meine ISDN Karte, weiterhin
Verbindungen auf, regelmaessig alle 2 Minuten. Um der Sache auf den Grund
zu gehen, habe den tcpdump losgelassen, die Zeile sieht ungefaehr so aus:
bert.1808 > banner.habe_ich_vergessen.t-online.de.www blabla
Um das Programm, welches dort also in die Domain t-online IP-Pakete schickt,
geht es mir (ja, ich habe java-script, java, cookies diabled). Sobald
ich den Rechner mit init 1 einmal in single-user gebracht habe, hoert
alles auf.
Mit freundlichen Gruessen, Siggi
--
| Siegfried Pohl <spohl at bert.IN-Berlin.DE> | HTTP://ME.IN-Berlin.DE/~bert
| Tel: +49-30-33506700 Fax: +49-30-33506701
| -> I do realize VMS had some cool features [...] But I never
| -> used file versions myself, preferring (in true Unix fashion)
| -> to shoot myself in the foot every now and then. (C) P. Samuelson
Mehr Informationen über die Mailingliste linux-l