Mailinglist Archive: opensuse-de (5189 mails)
| < Previous | Next > |
Re: tcpdump
- From: nimzo@xxxxxxxx (Matthias Kleine)
- Date: Fri Oct 29 15:24:47 1999
- Message-id: <99102917431302.00496@orka>
Am Fre, 29 Okt 1999 schrieb markus monka:
Du kannst Dir damit alle Pakete etwas näher anschauen, die grade
übers Netz laufen. Normalerweise werden ja nur solche Pakete in die
höheren Schichten weitergeleitet, die eine zum Rechner gehörende
IP-Adresse haben. Mit tcpdump kannst Du auch andere Pakete näher
begutachten.
ja, aber wie genau ??
Welche Schalter zu speziell aktivierst hängt natürlich ganz davon ab,
welche spezielle Information Du benötigst. Grundsätzlich suchst Du mit
tcpdump nach Problemen, die sich auf Protokollebene abspielen. Es liest
dazu die Protokollheader aus und gibt einzelne Infos daraus zurück,
z.B. ob es sich um ein TCP, UDP oder ICMP-Paket handelt.
Zum Beispiel könntest Du irgendein Routing-Problem haben und möchtest
aus der Sicht des Routers wissen, welche Pakete kommen hier eigentlich
durch? Welche kommen zurück? Da kannst Du mit tcpdump schon ein Stück
vorankommen. Wenn es sich um ein Netz mit viel Verkehr handelt, kannst
Du freilich nicht alles nachvollziehen - da rauscht es nur noch so.
Eigentlich geht schon bei Netzen mit wenig Verkehr alles viel zu
schnell - denn wie gesagt, Du befindest Dich ja auf Paketebene.
Du mußt also i.A. einen Ausschnitt wählen oder das ganze in eine Datei
umleiten und dann in Ruhe anschauen.
Es gibt freilich wesentlich leistungsfähigere Netzwerkananlyse-Tools,
aber die sind meist auch nicht ganz billig.
Gruß,
Matthias
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |