Hallo Leute, Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen. Dazu verwende ich tcpdump, aber der schneidet nur alles mit, was den den entsprechenden Client gerichtet ist. Auch ein tcpdump ip host 192.168.1.10 hilft nicht weiter. Weiss jemand Abhilfe? Alternativ reicht auch ein Programm, dass den Netzwerktraffic von der Groesse her zusammenfasst. (Hintergrund: Ein eNTen-Server soll Clients via 64k-Satndleitung versorgen und wir wissen nicht, ob das reicht.) Danke, Jan --
Jan Theofel * mailto: jan@theofel.de * http://www.theofel.de/ <<<
Check AniTMT, a free software to create photorealistic animations: German: http://www.anitmt.de/ English: http://www.anitmt.org/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jan Theofel wrote:
Hallo Leute,
Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen.
Dazu verwende ich tcpdump, aber der schneidet nur alles mit, was den den entsprechenden Client gerichtet ist.
Auch ein tcpdump ip host 192.168.1.10 hilft nicht weiter.
Weiss jemand Abhilfe?
Ja, man tcpdump ;-) Du kannst mit tcpdump entweder den gesamten Verkehr mitschneiden (Aufruf _ohne_ Parameter) oder beliebige Filter setzen (s. man-Page)
Alternativ reicht auch ein Programm, dass den Netzwerktraffic von der Groesse her zusammenfasst. (Hintergrund: Ein eNTen-Server soll Clients via 64k-Satndleitung versorgen und wir wissen nicht, ob das reicht.)
Ich empfehle ETHEREAL (bei SuSE 6.4 dabei, aber die aktuelle Version aus dem Netz ist schon wieder etwas weiter ;-) ; gute grafische Oberfläche und viele nette Funktionen. Erfordert allerdings einen schnellen Rechner, da das Decodieren der Pakete eben aufwendig ist. Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke dhebenstreit@rios.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Thu, 25 May 2000, Dirk Hebenstreit wrote:
Ich empfehle ETHEREAL (bei SuSE 6.4 dabei, aber die aktuelle Version aus dem Netz ist schon wieder etwas weiter ;-) ; gute grafische Oberfläche und viele nette Funktionen. Erfordert allerdings einen schnellen Rechner, da das Decodieren der Pakete eben aufwendig ist.
bzw. auch ntop (zu holen bei freshmeat.net), wem die grafische Oberflaeche auf Rchnern nicht zusagt. Oder entging mir, dass man ETHEREAL auch auf der reinen Konsole laufen lassen kann? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jan Theofel wrote:
Hallo Leute,
Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen.
Dazu verwende ich tcpdump, aber der schneidet nur alles mit, was den den entsprechenden Client gerichtet ist.
Auch ein tcpdump ip host 192.168.1.10 hilft nicht weiter.
Weiss jemand Abhilfe?
ohne Parameter aufrufen! Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User| | | +---Registered-Linux-User-#136487------------http://counter.li.org + --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Liste, Haben mehrere das selbe gantwortet, ich antworte Mal einfach auf Marc: Marc Schiffbauer wrote:
Jan Theofel wrote:
Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen.
Dazu verwende ich tcpdump, aber der schneidet nur alles mit, was den den entsprechenden Client gerichtet ist.
Auch ein tcpdump ip host 192.168.1.10 hilft nicht weiter.
Weiss jemand Abhilfe?
ohne Parameter aufrufen!
Seit ihr euch da sicher? Alles was der Rechner dann noch mitsnifft sind die Broadcasts. (Das hatte ich namelich auch schon.) Was laeuft dann bei mir falsch? Danke, Jan --
Jan Theofel * mailto: jan@theofel.de * http://www.theofel.de/ <<<
Check AniTMT, a free software to create photorealistic animations: German: http://www.anitmt.de/ English: http://www.anitmt.org/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
-----Ursprüngliche Nachricht----- Von: Jan Theofel [mailto:jan@theofel.de]
Auch ein tcpdump ip host 192.168.1.10 hilft nicht weiter.
ohne Parameter aufrufen!
Seit ihr euch da sicher?
Alles was der Rechner dann noch mitsnifft sind die Broadcasts. (Das hatte ich namelich auch schon.) Was laeuft dann bei mir falsch?
Die nic sollte beim Aufruf des Befehls in den promiscious mode gehen. Wird das in der messages geloggt? Bist Du root (nur root darf pro-mo)? Olli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Oliver Antwerpen wrote:
Seit ihr euch da sicher?
Alles was der Rechner dann noch mitsnifft sind die Broadcasts. (Das hatte ich namelich auch schon.) Was laeuft dann bei mir falsch?
Die nic sollte beim Aufruf des Befehls in den promiscious mode gehen. Wird das in der messages geloggt? Bist Du root (nur root darf pro-mo)?
ACK und evtl doch was bei tcpdump angeben: das interface (-i) Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User| | | +---Registered-Linux-User-#136487------------http://counter.li.org + --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Jan,
Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen.
1. Kann die Karte das? Die meisten Karten mit Tropic-Chipsatz können es AFAIK nicht, mit den Olympic-Karten ist es kein Problem. 2. Nimm Ethereal wenn möglich. Bei TCPDUMP musste man einen Patch einspielen, um vernünftige Ergebnisse zu bekommen, keine Ahnung ob der bei SuSE mittlerweile schon drinn ist.
Alternativ reicht auch ein Programm, dass den Netzwerktraffic von der Groesse her zusammenfasst. (Hintergrund: Ein eNTen-Server soll Clients via 64k-Satndleitung versorgen und wir wissen nicht, ob das reicht.)
Hat NT nicht einen Netzwerkmonitor? Habe ich zwar noch nie mit gearbeitet, aber es soll ihn geben. Gruß Wolfram. BTW: www.linuxtr.net kennst Du? --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Wolfram Joost wrote:
Hallo Jan,
Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen.
1. Kann die Karte das? Die meisten Karten mit Tropic-Chipsatz können es AFAIK nicht, mit den Olympic-Karten ist es kein Problem.
2. Nimm Ethereal wenn möglich. Bei TCPDUMP musste man einen Patch einspielen, um vernünftige Ergebnisse zu bekommen, keine Ahnung ob der bei SuSE mittlerweile schon drinn ist.
Es gibt von SuSE einen Patch. (s. ftp-Server) Mir ist noch eingefallen, daß man tcpdump am besten den Schalter -n mitgeben sollte, damit es nicht bei jedem Paket den Resolver bemüht. Das führt dann nämlich zu dem bereits beschriebenen Effekt, daß nur noch Broadcasts angezeigt werden...
Alternativ reicht auch ein Programm, dass den Netzwerktraffic von der Groesse her zusammenfasst. (Hintergrund: Ein eNTen-Server soll Clients via 64k-Satndleitung versorgen und wir wissen nicht, ob das reicht.)
Hat NT nicht einen Netzwerkmonitor? Habe ich zwar noch nie mit gearbeitet, aber es soll ihn geben.
Gibt es im NT Ressource-Kit, loggt aber nur den Traffic von und zur Maschine, auf dem er läuft. Es gibt eine "Komplettversion", aber die kostet extra :-( (und diente als optische Vorlage zu ETHEREAL). Gruß hebi -- Dirk Hebenstreit Tel.: 0170 2461522 Eschenweg 3 033200 85997 14558 Bergholz-Rehbrücke FAX : 033200 85999 dhebenstreit@rios.de dhebi@gmx.net LINUX-User helfen Schulen http://www.pingos.schulnetz.org --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
antwerpen@netsquare.org -
blancke@gmx.de -
dhebenstreit@rios.de -
jan@theofel.de -
marc.schiffbauer@links2linux.de -
W.Joost@gmx.net