Re: tcpdump
Le 12809ième jour après Epoch,
Pascal BOYER écrivait:
> Bonjour,
>
> Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
> J'utilise ceci:
>
> tcpdump -v -i eth0 port 389
>
> Mais je ne capture rien.
> Or
> tcpdump -v -i eth0 port 80
> marche très bien.
>
> Donc la question que je pose, c'est comment se fait-il que lorsque
> je me logue à mon webmail à distance en utilisant l'authentification
> par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne
> produise pas de traffic sur le port 389 ?
Probablement parce que l'authentification se fait en local. Ton
webmail va interroger l'annuaire ldap, soit, mais si les deux softs
sont sur la même machine, alors c'est "-i lo" qu'il faut utiliser. En
espérant que en local ça ne passe pas par les sockets unix (Fichiers
locaux de type named pipes).
Reply to:
- References:
- tcpdump
- From: Pascal BOYER <pascal@linuxorable.net>