On Mon, May 12, 2003 at 02:16:23PM +0600, Sergey wrote: > В Сбт, 10.05.2003, в 04:01, Daniel Ginsburg пишет: > > tcpdump так обзывает то, чего понять не может. Скорее всего ты услышал > > какой-нибудь CDP. Запусти tcpdump -e - сразу станет понятней. А еще > > лучше собери данные с помошью tcpdump -s0 -w some_file, а потом > > просмотри some_file ethereal'ом, он умеет внятно показывать очень много > > протоколов. > с ним можно работать и без some_file
Я предпочитаю с some_file. По нескольким причинам: 1) Я никак не могу себя заставить запустить GTK'шкное приложение от рута. Просто рука не подымается. 2) Я нередко собираю дампы трафика на тех машинах, где ethereal'а нет и не предвидится, а tcpdump идет из коробки. А как смотрелка ethereal вне конкуренции. > Только как ему прописываются фильтры? > Точно так же как и в tcpdump'е. -- dg
