[linux-l] Ethereal

[Andreas Burkhardt]

ist bei genau solchen Problemen immer Dein Freund und Helfer.

tcpdump analysiert nur die ersten 60 Bytes. Das ist oft zu wenig.Und die Anzeige
rauscht durch, je nach Netz und Filter. Und ich finde die Anzeige von tcpdump nicht
sehr aussagekräftig.

Ethereal hat auch für die Anzeige sehr gute Filter.

Jens-Uwe Morawski wrote:
> Am Dienstag, den 24.05.2005, 18:27 +0200 schrieb Andreas Burkhardt:
> 
>>Ich würde mir genau das einmal mit Ethereal in allen Einzelheiten anschauen.
>>
>>Geht eine Anfrage raus? Welche Ports und IP-Adressen? Und welche MAC-Adressen?
>>
>>Und die Antwort? IP-Adressen? Ports? Und welche MAC-Adressen?
> 
> 
> tcpdump:
> 
> 00:13:24.578962 IP 192.168.178.24.32803 > 192.168.178.1.53:  63930+ A?
> www.belug.org. (31)

.24:32803 -> .1:DNS

> 00:13:24.580763 IP 192.168.178.254.53 > 192.168.178.24.32803:  63930
> 2/4/4 CNAME [|domain]

.254:DNS -> .24:32803

> 192.168.178.24 ist die Kiste vor der ich sitze, 192.168.178.1
> ist der konfigurierte DNS
> 
> die MAC-Adresse von 192.168.178.1 und 192.168.178.254 ist identisch
> 00:04:0E:50:A3:B1

Well, das kann man mit Ethereal und Ping noch mal überprüfen. Aber der Fehler sollte
wohl klar sein.

>>Vielleicht hat diese Box eine gespaltene Persönlichkeit.
> 
> 
> die hat bald ein gespaltenes Gehäuse samt Platine :-)
> 
> So, und nu? Muss wohl eher die Leut' bei AVM fragen, wa?
> 
> Grüße
>   Jens

Naja, wenn Du den guten(tm) Router fragst, wer denn online-banking.de ist und Dein
böser(tm) Kollege 'hier' schreit, dann mögen Win und Mac das vielleicht als normal
erachten und akzeptieren. Linux mag so etwas gar nicht. Wowereit.

Nein, ich kenne keinen Weg, das Linux beizubiegen.

Schau Dir den Router noch mal mit Ethereal an. Auch das DHCP und so.

Welches Win? Und welcher Mac?