monitorizar el puerto udp 123
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola: he instalado un servidor ntp y quisiera poder ver las ip y el trafico de ese puerto, desde ese ordenador o otro. Estoy probando con iptraf no es lo que busco, ntop no he podido hacerlo funcionar. Saludos - -- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 8.2 Kde 3.1.4 Kernel 2.4.20-4GB Athlon gnu/linux users register #319373 jabberID icue@myjabber.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQFAA/7IKCh2CCdM8iMRAmmJAJ9LiL2+DgDwuQ6cJYMb6w8MpGzw4gCZAQwq F0j/DPQsRbStMg4cZ4/6j5Y= =/Sdq -----END PGP SIGNATURE-----
Antonio Lopez Fernandez escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola: he instalado un servidor ntp y quisiera poder ver las ip y el trafico de ese puerto, desde ese ordenador o otro. Estoy probando con iptraf no es lo que busco, ntop no he podido hacerlo funcionar. Saludos - -- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 8.2 Kde 3.1.4 Kernel 2.4.20-4GB Athlon gnu/linux users register #319373 jabberID icue@myjabber.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
iD8DBQFAA/7IKCh2CCdM8iMRAmmJAJ9LiL2+DgDwuQ6cJYMb6w8MpGzw4gCZAQwq F0j/DPQsRbStMg4cZ4/6j5Y= =/Sdq -----END PGP SIGNATURE-----
instala el programa tcpdump que trae SuSE y como root ejecuta: tcpdump -i eth0 -X -n -s 200 port 123 Si lo haces en el servidor NTP verás las consultas entrantes y salientes Si tcpdump no te funciona quizá sea problema de la tarjeta de red (a mi no me funciona tcpdump en un PC en el que tampoco funciona ntop)
El 2004-01-13 a las 15:41 +0100, Luis escribió:
instala el programa tcpdump que trae SuSE y como root ejecuta: tcpdump -i eth0 -X -n -s 200 port 123
Si lo haces en el servidor NTP verás las consultas entrantes y salientes
También se puede hacer con ethereal en las X - también como root, o sea, hay que llamarlo con "sux -", no con "su -".
Si tcpdump no te funciona quizá sea problema de la tarjeta de red (a mi no me funciona tcpdump en un PC en el que tampoco funciona ntop)
He oido hablar de eso hace un mes o dos por algún sitio (posiblemente aquí), pero no lo recuerdo. Algo en el kernel, me parece. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 13 de Enero de 2004 23:00, Carlos E. R. escribió: tcpdump me ha funcionado es mas o menos lo que queria, solo me falta que no se vean los paquetes. solo las ip Gracias
El 2004-01-13 a las 15:41 +0100, Luis escribió:
instala el programa tcpdump que trae SuSE y como root ejecuta: tcpdump -i eth0 -X -n -s 200 port 123
Si lo haces en el servidor NTP verás las consultas entrantes y salientes
También se puede hacer con ethereal en las X - también como root, o sea, hay que llamarlo con "sux -", no con "su -".
Si tcpdump no te funciona quizá sea problema de la tarjeta de red (a mi no me funciona tcpdump en un PC en el que tampoco funciona ntop)
He oido hablar de eso hace un mes o dos por algún sitio (posiblemente aquí), pero no lo recuerdo. Algo en el kernel, me parece.
-- Saludos Carlos Robinson
- -- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 8.2 Kde 3.1.4 Kernel 2.4.20-4GB Athlon gnu/linux users register #319373 jabberID icue@myjabber.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQFABSIlKCh2CCdM8iMRAuaOAJ9m6RAg7REfleJHhl7yd4lE+TBmeQCdEZEQ VtjP2SfKVyLg5AciKNUc5+0= =xcJF -----END PGP SIGNATURE-----
Antonio Lopez Fernandez escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Martes, 13 de Enero de 2004 23:00, Carlos E. R. escribió: tcpdump me ha funcionado es mas o menos lo que queria, solo me falta que no se vean los paquetes. solo las ip
Gracias
El 2004-01-13 a las 15:41 +0100, Luis escribió:
instala el programa tcpdump que trae SuSE y como root ejecuta: tcpdump -i eth0 -X -n -s 200 port 123
Si lo haces en el servidor NTP verás las consultas entrantes y salientes
También se puede hacer con ethereal en las X - también como root, o sea, hay que llamarlo con "sux -", no con "su -".
Si tcpdump no te funciona quizá sea problema de la tarjeta de red (a mi no me funciona tcpdump en un PC en el que tampoco funciona ntop)
He oido hablar de eso hace un mes o dos por algún sitio (posiblemente aquí), pero no lo recuerdo. Algo en el kernel, me parece.
-- Saludos Carlos Robinson
- -- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 8.2 Kde 3.1.4 Kernel 2.4.20-4GB Athlon gnu/linux users register #319373 jabberID icue@myjabber.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
iD8DBQFABSIlKCh2CCdM8iMRAuaOAJ9m6RAg7REfleJHhl7yd4lE+TBmeQCdEZEQ VtjP2SfKVyLg5AciKNUc5+0= =xcJF -----END PGP SIGNATURE-----
Pues para no ver los paquetes sería: tcpdump -i eth0 -X -n port 123 si quitas la opción -n en vez de las IPs te pondrá los nombre Como no vas a ver los paquetes, puedes quitar la opción -X (hace que los paquetes te los enseñe en asci, creo recordar) Es decir te valdría con tcpdump -i eth0 -n port 123 La hoja del manual de tcpdump te puede dar más pistas. Como te decía Carlos, puedes utilizar Etherreal si quieres hacerlo en modo gráfico. Otra cosa que te puede ser util es ntop, corriendo en tu servdor de tiempos, te daría quienes hablan con tu servidor ...
participants (3)
-
Antonio Lopez Fernandez
-
Carlos E. R.
-
Luis