Re: tcpdump

To: debian-user-french@lists.debian.org
Subject: Re: tcpdump
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Wed, 26 Jan 2005 13:40:25 +0100
Message-id: <[🔎] 871xc8l5xi.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 1106738902.41f77ed6e704e@www.linuxorable.net> (Pascal BOYER's message of "Wed, 26 Jan 2005 12:28:22 +0100")
References: <[🔎] 1106738902.41f77ed6e704e@www.linuxorable.net>

Le 12809ième jour après Epoch,
Pascal BOYER écrivait:

> Bonjour,
>
> Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
> J'utilise ceci:
>
> tcpdump -v -i eth0 port 389
>
> Mais je ne capture rien.
> Or
> tcpdump -v -i eth0 port 80
> marche très bien.
>
> Donc la question que je pose, c'est comment se fait-il que lorsque
> je me logue à mon webmail à distance en utilisant l'authentification
> par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne
> produise pas de traffic sur le port 389 ?

Probablement parce que l'authentification se fait en local. Ton
webmail va interroger l'annuaire ldap, soit, mais si les deux softs
sont sur la même machine, alors c'est "-i lo" qu'il faut utiliser. En
espérant que en local ça ne passe pas par les sockets unix (Fichiers
locaux de type named pipes).

Reply to:

References:
- tcpdump
  - From: Pascal BOYER <pascal@linuxorable.net>

Prev by Date: Re: [HS] CVS, branches et tags
Next by Date: Re: [HS] CVS, branches et tags
Previous by thread: Re: tcpdump
Next by thread: Debian sarge et mrtg
Index(es):
- Date
- Thread