Moin, * Erhard Schwenk <eschwenk@fto.de> [02-06-03 01:35]:
On 02-Jun-02 Thorsten Haude wrote:
ich habe permanenten Netzwerkverkehr auf niedrigen Niveau an meinem T-DSL-Interface. Ich wollte mit tcpdump(1) einen Blick darauf werfen, werde aber aus der Ausgabe nicht schlau. Die Manpage sagt:
The general format of a tcp protocol line is: src > dst: flags data-seqno ack window urgent options
Das kommt mir auch vage bekannt vor. Bei mir sieht's aber so aus: 01:15:45.378224 0:90:1a:10:14:d3 0:0:0:0:0:1 8864 60: 01:15:45.378224 0:0:0:0:0:0 0:80:ad:73:5d:2b 8864 84: 01:15:46.088224 0:90:1a:10:14:d3 0:0:0:0:0:1 8864 60: und davon jede Menge.
Kann mir jemand sagen, wo ich mich über dieses Format schlau machen kann? Das sieht nach MAC Layer aus. Kann es sein, daß Du tcpdump nicht auf das eth-device, sondern auf das PPP-Device vom pppoed ansetzen solltest? Kann ganz sicher sein, warum aber stimmt das Format von tcpdump deswegen nicht? Wie heißt denn das PPP-Device von pppoed?
Ansonsten probiers mal mit iptraf, das ist recht nützlich für solche Sachen und schön übesichtlich dazu. Mache ich.
Naja, hat sich nach ca. einer Minute aufgehängt. Mal schaun, ob das typisch war. Schönen Dank! Thorsten -- The only thing necessary for the triumph of evil is for the good men to do nothing. - Edmund Burke