Hola a todos/as Tengo un problema cuando quiero seleccionar el tipo de tr�fico que quiero capturar con un analizador de protocolo (sniffer). He probado con tcpdump y ethreal y el problema aparece en ambos programas.
Resulta que si quiero, por ejemplo, que s�lo me muestre paquetes ICMP, pues al ejecutar el programa me aparecen paquetes de otros protocolos: jupiter:# tcpdump icmp tcpdump: listening on eth0 18:57:35.566398 jupiter.23324 > sol.32960: P xxxx:xxxx(48) ack xxx win 13272 <...> (DF) 18:57:35.566849 sol.32960 > jupiter.2109: . ack 48 win 63032 <...> (DF) [tos 0x10] 18:57:35.571185 c-6a2a72d5.se.4662 > sol.33217: . xxx:xxx(1448) ack 99490 win 17147 <...> (DF) Despu�s la cosa parece que se arregla y s�lo muestra paquetes ICMP. Lo mismo sucede si el filtro es distinto. Por ejemplo, si s�lo quiero ver los paquetes que vengan de un host determinado pues cuando ejecuto el sniffer me aparecen varios paquetes que no cumplen la condici�n del filtro. Poco despu�s la cosa se normaliza y los paquetes que muestra el sniffer son los correctos. Parece como si el filtro no entrara en funcionamiento instantaneamente y se le colaran algunos paquetes... Utilizo Debian Woody, con kernel 2.4.16. De tcpdump -V tcpdump version 3.6 libpcap version 0.6 Con el ethreal: This is GNU ethereal 0.8.20, compiled with GTK+ 1.2.10, with GLib 1.2.10, with libpcap 0.6, with libz 1.1.3, with UCD SNMP 4.2.1 �Alguna idea de lo que pasa? Saludos y gracias -- Jes�s �ngel del Pozo Dom�nguez Valladolid __� GnuPG key-id: 0x17FB6CCE _ \<_ http://www.tel.uva.es/~jpozdom (_)/(_) _ _ ~0 (_| . - ' - . _ . - ' - . _ . - ' - . |_) O |(_~|^~~| |~~^|~_)| TT/_ T"T T"T _\HH jgs^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
