Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Sniffen im Netz
  • From: dhebenstreit@xxxxxxx (Dirk Hebenstreit)
  • Date: Sat May 27 19:38:41 2000
  • Message-id: <39302441.157B9356@xxxxxxx>



Wolfram Joost wrote:

Hallo Jan,

Ich versuche mit einem Linux-Client in einem Token-Ring-Net (ja, sowas
gibt es noch! ;-) alle Pakete mitzuschneiden die durflaufen.

1. Kann die Karte das? Die meisten Karten mit Tropic-Chipsatz können es
AFAIK nicht, mit den Olympic-Karten ist es kein Problem.

2. Nimm Ethereal wenn möglich. Bei TCPDUMP musste man einen Patch
einspielen, um vernünftige Ergebnisse zu bekommen, keine Ahnung ob der
bei SuSE mittlerweile schon drinn ist.


Es gibt von SuSE einen Patch. (s. ftp-Server)

Mir ist noch eingefallen, daß man tcpdump am besten den Schalter -n
mitgeben sollte, damit es nicht bei jedem Paket den Resolver bemüht. Das
führt dann nämlich zu dem bereits beschriebenen Effekt, daß nur noch
Broadcasts angezeigt werden...

Alternativ reicht auch ein Programm, dass den Netzwerktraffic von der
Groesse her zusammenfasst. (Hintergrund: Ein eNTen-Server soll Clients
via 64k-Satndleitung versorgen und wir wissen nicht, ob das reicht.)

Hat NT nicht einen Netzwerkmonitor? Habe ich zwar noch nie mit
gearbeitet, aber es soll ihn geben.

Gibt es im NT Ressource-Kit, loggt aber nur den Traffic von und zur
Maschine, auf dem er läuft. Es gibt eine "Komplettversion", aber die
kostet extra :-( (und diente als optische Vorlage zu ETHEREAL).

Gruß
hebi

--
Dirk Hebenstreit Tel.: 0170 2461522
Eschenweg 3 033200 85997
14558 Bergholz-Rehbrücke FAX : 033200 85999
dhebenstreit@xxxxxxx dhebi@xxxxxxx
LINUX-User helfen Schulen http://www.pingos.schulnetz.org

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References