[Debian]: tcpdump
Hi !
Kann mir jemand sagen, wie ich tcpdump dazu benutzen kann, den traffic von
einem Gateway ins Inet zu überwachen ?
Sinn: (Ihr wißt schon) "Kannst Du prüfen, ob mein IE4.0 Infos an M$ sendet
?"
Ja, mit tcpdump geht das....
Denkste.
Ich bekomme nur die Antworten der WWW-Server an den Rechner im Netz.
Nicht die Daten, die der Rechner an andere Server schickt.
Leider horcht tcpdump nur auf eth0 nicht auf ippp0 :
homer# tcpdump -atql -i ippp0
tcpdump: linux: unknown physical layer type
Also, ich benutze einen Linux-Server (der soll horchen) als Gateway
(ipfwadm -F -a undosweiter).
Ein
homer# tcpdump -atql host dante
zeigt mir nur Pakete an den Linux-Server und Pakete an den Win-Rechner (auch
von außerhalb).
Was ich aber will, sind Pakete von dem Client _durch_ den Server.
Also habe ich's mit der Gateway-Funktion versucht:
homer# tcpdump -atql gateway homer
tcpdump: unknown ether host: homer
Aber wie muß diese /etc/ethers denn aussehen und wofür ist sie gut ?
Hat jemand von Euch sowas schon gemacht ?
Danke schön !
Mach's besser,
Frank
INet : frank@bergers.net
Homepage : http://www.bergers.net
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 490
Reply to: