[linux-l] Ethereal

[Mike Dornberger]

Hi,

On Wed, May 25, 2005 at 05:40:30PM +0200, Andreas Burkhardt wrote:
> ist bei genau solchen Problemen immer Dein Freund und Helfer.
> 
> tcpdump analysiert nur die ersten 60 Bytes. Das ist oft zu wenig.Und die 
> Anzeige

kann man mit -s einstellen.

> rauscht durch, je nach Netz und Filter. Und ich finde die Anzeige von 
> tcpdump nicht
> sehr aussagekräftig.

Vermutlich sollten -x -X -xx -XX und diverse -v helfen. Man kann den Stream
auch mit -w sichern und anschließend nochmal div. Filter anwenden. Ich weiß
jetzt nicht genau, aber ethereal kann wohl die tcpdump Streams lesen oder
andersherum (oder beides).

> Naja, wenn Du den guten(tm) Router fragst, wer denn online-banking.de ist 
> und Dein
> böser(tm) Kollege 'hier' schreit, dann mögen Win und Mac das vielleicht als 
> normal
> erachten und akzeptieren. Linux mag so etwas gar nicht. Wowereit.
> 
> Nein, ich kenne keinen Weg, das Linux beizubiegen.

Nen Freund von mir hat so nen D-Link Router, der antwortet per DHCP, daß es
zwei DNS-Server gibt und gibt beides mal seine IP an. Danach steht 2 mal die
Router-IP in der resolv.conf . Bei manchen DNS-Anfragen kommt die Antwort
vom Router, bei manchen scheint er die IP Pakete direkt durchzuschieben,
ohne wenigstens die Source-IP auf sich umzubiegen. Was ich gesehen hatte,
war, daß der/die Nameserver der Telekom antworteten.

Man könnte dann entweder probieren, per iptables (entweder mit mangle oder
nat) die Adressen umzubiegen (falls die DNS-Pakete (payload d. UDP) nicht
noch einmal extra irgendwie die Adresse des antwortenden Nameservers hat)
oder man nimmt gleich für die resolv.conf die Adresse des Telekom-NS (oder
des Anbieters, so er sie - wie die Telekom/T-Online - irgendwo mal angegeben
hat). Dann muß nur noch der DHCP-Client so konfiguriert werden, daß er
entweder die Nameserver nicht abfragt oder die Antwort nicht in die
resolv.conf einträgt.

Grüße,
 Mike