Hi ! Kann mir jemand sagen, wie ich tcpdump dazu benutzen kann, den traffic von einem Gateway ins Inet zu überwachen ? Sinn: (Ihr wißt schon) "Kannst Du prüfen, ob mein IE4.0 Infos an M$ sendet ?" Ja, mit tcpdump geht das.... Denkste. Ich bekomme nur die Antworten der WWW-Server an den Rechner im Netz. Nicht die Daten, die der Rechner an andere Server schickt. Leider horcht tcpdump nur auf eth0 nicht auf ippp0 : homer# tcpdump -atql -i ippp0 tcpdump: linux: unknown physical layer type
Also, ich benutze einen Linux-Server (der soll horchen) als Gateway (ipfwadm -F -a undosweiter). Ein homer# tcpdump -atql host dante zeigt mir nur Pakete an den Linux-Server und Pakete an den Win-Rechner (auch von außerhalb). Was ich aber will, sind Pakete von dem Client _durch_ den Server. Also habe ich's mit der Gateway-Funktion versucht: homer# tcpdump -atql gateway homer tcpdump: unknown ether host: homer Aber wie muß diese /etc/ethers denn aussehen und wofür ist sie gut ? Hat jemand von Euch sowas schon gemacht ? Danke schön ! Mach's besser, Frank INet : [EMAIL PROTECTED] Homepage : http://www.bergers.net ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 490
