Re: DNS Anfragen von wem

To: debian-user-german@lists.debian.org
Subject: Re: DNS Anfragen von wem
From: Andreas Pakulat <apaku@gmx.de>
Date: Thu, 9 Dec 2004 00:18:12 +0100
Message-id: <[🔎] 20041208231812.GA14750@morpheus.matrix.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 41B74044.2030608@uni-paderborn.de>
References: <[🔎] 20041208154508.GA4682@morpheus.matrix.de> <[🔎] 41B74044.2030608@uni-paderborn.de>

On 08.Dec 2004 - 18:56:20, Bjoern Schmidt wrote:
> Andreas Pakulat wrote:
> >Jemand ne Idee wer da versucht die IP des Rechners rauszukriegen (die
> >ja in der hosts Datei steht)?
> 
> Du kannst evtl. iptables mit dem owner match benutzen um das herauszufinden.

Hmm, also es scheint sich nicht nur über DNS-Anfragen zu handeln.
dnsmasq läuft auf beiden Rechnern, aber nun sehe ich das hier:

0:13:37.532839 IP 192.168.2.2.36560 > 212.4.174.96.80: F 1174828898:1174828898(0) ack 2060302279 win 2184 <nop,nop,timestamp 37127061 20100265>
00:13:39.022016 IP 192.168.2.2.36560 > 212.4.174.96.80: F 0:0(0) ack 1 win 2184 <nop,nop,timestamp 37127061 20100265>
00:13:39.043280 IP 192.168.2.2.36560 > 212.4.174.96.80: F 0:0(0) ack 1 win 2184 <nop,nop,timestamp 37127061 20100265>

aus tcpdump -s 50000 -n -i ippp0, 192.168.2.2 ist der Schlepptop,
192.168.2.1 wäre der Rechner mit der ISDN-Karte. Jemand ne Idee was
das für ein Paket ist? Gibt nicht Möglichkeiten das tcpdump die Info's
ein bisschen "hübscher" darstellt? 

Andreas

-- 
You have many friends and very few living enemies.

Reply to:

Follow-Ups:
- Re: DNS Anfragen von wem
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>

References:
- DNS Anfragen von wem
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: DNS Anfragen von wem
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>

Prev by Date: Re: @ Zeichen unter KDE
Next by Date: Re: DNS Anfragen von wem
Previous by thread: Re: DNS Anfragen von wem
Next by thread: Re: DNS Anfragen von wem
Index(es):
- Date
- Thread