[linux-l] ftp lahmt

Jan-Benedict Glaw jbglaw at lug-owl.de
Sa Nov 24 01:27:48 CET 2007 

On Fri, 2007-11-23 20:29:24 +0100, Boris Kirkorowicz <boris-ml07 at kirk.de> wrote:
> Am 23.11.2007 18:35 schrieb Jan-Benedict Glaw:
> > Also erstmal einen tcpdump ziehen und die Daten analysieren.
> 
> Gern -wie mache ich das? Gibt's irgendwo eine Anleitung für den
> Einstieg? Worauf sollte ich achten / wonach bevorzugt suchen?


# tcpdump -i eth0 -s0 -w foo.pcap

...oder so in der Art.  Dabei kommt dann eine Datei heraus (foo.pcap),
in der der gesamte mitgeschnittene Netzwerk-Traffic gesprichert ist
(inkl. Password, also aufpassen.)

Die kannst Du Dir mit

$ tcpdump -s0 -r foo.pcap -n

angucken; alternativ auch in graphisch mit wireshark.

> ==============================CUT==============================
> > kirk at t99hza0m:~> ftp www.kirk.de
> > Connected to mail.snafu.de.
> > 220 ProFTPD 1.3.1rc2 Server (snafu.de) [10.150.10.19]
> > Name (www.kirk.de:kirk): kirk at snafu.de
> > 331 Password required for kirk at snafu.de
> > Password:
> > 230 User kirk_snafu.de logged in
> > Remote system type is UNIX.
> > Using binary mode to transfer files.
> > ftp> cd public_html
> > 250 CWD command successful
> > ftp> dir
> > 229 Entering Extended Passive Mode (|||65332|)
> > 200 EPRT command successful
> > 150 Opening ASCII mode data connection for file list
> > drwxr-sr-x  15 user     group        1024 Nov 10 18:34 .
> > -rw-r--r--   1 user     group        2756 Nov 10 18:34 index.html
> [..]
> > drwx--x--x   3 user     group        1024 Aug 26 14:48 pics
> > 226 Transfer complete
> > ftp>
> ==============================CUT==============================
> 
> Kann das vielleicht etwas mit dem passive mode zu tun haben?

Mich wundert, daß direkt passive mode benutzt wird; schließlich hast
Du den nicht angefordert. Aber wie gesagt: erstmal in den tcpdump
gucken. Und: Wie sind diese Rechner mit dem Internet verbunden?
WLAN-Router? Linux-System als PPPoE-Router? ...?

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:         "really soon now":      an unspecified period of time, likly to
the second  :                                 be greater than any reasonable definition
                                              of "soon".

Mehr Informationen über die Mailingliste linux-l