Re: exim4, dovecot und thunderbird
Hallo Heiko
Am 31.03.2016 um 09:58 schrieb Heiko Schlittermann:
Heiko Schlittermann <hs@schlittermann.de> (Do 31 Mär 2016 09:55:58 CEST):
…
tcpdump -XA -n -i $INTERFACE 'port (143 or 993) or icmp' wäre das, was ich erstmal machen würde. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
#: tcpdump -XA -n -i eth0 'port (143 or 993) or icmp'
liefert nur:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#: tcpdump -D
liefert
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.eth0 [Up, Running]
2.tun0 [Up, Running]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.lo [Up, Running, Loopback]
5.nflog (Linux netfilter log (NFLOG) interface)
6.nfqueue (Linux netfilter queue (NFQUEUE) interface)
7.usbmon1 (USB bus number 1)
8.usbmon2 (USB bus number 2)
9.usbmon3 (USB bus number 3)
10.usbmon4 (USB bus number 4)
11.usbmon5 (USB bus number 5)
12.usbmon6 (USB bus number 6)
13.usbmon7 (USB bus number 7)
14.usbmon8 (USB bus number 8)
15.usbmon9 (USB bus number 9)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Interface also okay.
Vielleicht eine blöde Frage / Hinweis:
- tcpdump habe ich auf dem Server laufen
- Windows-Rechner und server sind - direkt - am selben Switch angeschlossen
- Erst der Switch am Router (Gateway / DNS- / DHCP-Server
Sollte doch für tcpdump okay sein?
Bei einem Verbindungsaufbau per telnet
#: tcpdump -XA -n -i eth0 'port (143 or 993) or icmp'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:01:34.906796 IP 192.168.0.132.49955 > 192.168.0.113.143: Flags [S], seq 1801790387, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
0x0000: 4500 0034 791e 4000 8006 ff5f c0a8 0084 E..4y.@...._....
0x0010: c0a8 0071 c323 008f 6b65 23b3 0000 0000 ...q.#..ke#.....
0x0020: 8002 2000 7a05 0000 0204 05b4 0103 0302 ....z...........
0x0030: 0101 0402 ....
11:01:34.906901 IP 192.168.0.113.143 > 192.168.0.132.49955: Flags [S.], seq 1696359369, ack 1801790388, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
0x0000: 4500 0034 0000 4000 4006 b87e c0a8 0071 E..4..@.@..~...q
0x0010: c0a8 0084 008f c323 651c 63c9 6b65 23b4 .......#e.c.ke#.
0x0020: 8012 7210 5ef9 0000 0204 05b4 0101 0402 ..r.^...........
0x0030: 0103 0307 ....
11:01:34.907075 IP 192.168.0.132.49955 > 192.168.0.113.143: Flags [.], ack 1, win 16425, length 0
0x0000: 4500 0028 791f 4000 8006 ff6a c0a8 0084 E..(y.@....j....
0x0010: c0a8 0071 c323 008f 6b65 23b4 651c 63ca ...q.#..ke#.e.c.
0x0020: 5010 4029 d1b2 0000 0000 0000 0000 P.@)..........
11:01:34.912987 IP 192.168.0.113.143 > 192.168.0.132.49955: Flags [P.], seq 1:104, ack 1, win 229, length 103
0x0000: 4500 008f f394 4000 4006 c48e c0a8 0071 E.....@.@......q
0x0010: c0a8 0084 008f c323 651c 63ca 6b65 23b4 .......#e.c.ke#.
0x0020: 5018 00e5 be24 0000 2a20 4f4b 205b 4341 P....$..*.OK.[CA
0x0030: 5041 4249 4c49 5459 2049 4d41 5034 7265 PABILITY.IMAP4re
0x0040: 7631 204c 4954 4552 414c 2b20 5341 534c v1.LITERAL+.SASL
0x0050: 2d49 5220 4c4f 4749 4e2d 5245 4645 5252 -IR.LOGIN-REFERR
0x0060: 414c 5320 4944 2045 4e41 424c 4520 4944 ALS.ID.ENABLE.ID
0x0070: 4c45 2041 5554 483d 504c 4149 4e5d 2044 LE.AUTH=PLAIN].D
0x0080: 6f76 6563 6f74 2072 6561 6479 2e0d 0a ovecot.ready...
11:01:35.110372 IP 192.168.0.113.143 > 192.168.0.132.49955: Flags [P.], seq 1:104, ack 1, win 229, length 103
0x0000: 4500 008f f395 4000 4006 c48d c0a8 0071 E.....@.@......q
0x0010: c0a8 0084 008f c323 651c 63ca 6b65 23b4 .......#e.c.ke#.
0x0020: 5018 00e5 be24 0000 2a20 4f4b 205b 4341 P....$..*.OK.[CA
0x0030: 5041 4249 4c49 5459 2049 4d41 5034 7265 PABILITY.IMAP4re
0x0040: 7631 204c 4954 4552 414c 2b20 5341 534c v1.LITERAL+.SASL
0x0050: 2d49 5220 4c4f 4749 4e2d 5245 4645 5252 -IR.LOGIN-REFERR
0x0060: 414c 5320 4944 2045 4e41 424c 4520 4944 ALS.ID.ENABLE.ID
0x0070: 4c45 2041 5554 483d 504c 4149 4e5d 2044 LE.AUTH=PLAIN].D
0x0080: 6f76 6563 6f74 2072 6561 6479 2e0d 0a ovecot.ready...
11:01:35.110518 IP 192.168.0.132.49955 > 192.168.0.113.143: Flags [.], ack 104, win 16399, options [nop,nop,sack 1 {1:104}], length 0
0x0000: 4500 0034 7920 4000 8006 ff5d c0a8 0084 E..4y.@....]....
0x0010: c0a8 0071 c323 008f 6b65 23b4 651c 6431 ...q.#..ke#.e.d1
0x0020: 8010 400f 091a 0000 0101 050a 651c 63ca ..@.........e.c.
0x0030: 651c 6431 e.d1
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel
>>>>>>>>>> Jetzt hoffentlich ohne Umbruch <<<<<<<<<<<<<<
--
Gruß aus der Stadt der CeBIT
Jochen
Reply to:
- References:
- exim4, dovecot und thunderbird
- From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: exim4, dovecot und thunderbird
- From: Heiko Schlittermann <hs@schlittermann.de>
- Re: exim4, dovecot und thunderbird
- From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: exim4, dovecot und thunderbird
- From: Heiko Schlittermann <hs@schlittermann.de>
- Re: exim4, dovecot und thunderbird
- From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: exim4, dovecot und thunderbird
- From: Heiko Schlittermann <hs@schlittermann.de>
- Re: exim4, dovecot und thunderbird
- From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: exim4, dovecot und thunderbird
- From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: exim4, dovecot und thunderbird
- From: Heiko Schlittermann <hs@schlittermann.de>
- Re: exim4, dovecot und thunderbird
- From: Heiko Schlittermann <hs@schlittermann.de>