Hi Bodo, On Mon, 12 Jan 2009, 17:42:47 +0100, Bodo Wlaka wrote:
Hab mal die ersten 100 Zeilen rausschreiben lassen. ;-)
Kann die jemand deuten?
mal versuchen... Hier kommt die allgemeine Beschreibung, was in Frame 1 enthalten ist:
Frame 1 (83 bytes on wire, 83 bytes captured) Arrival Time: Jan 12, 2009 15:39:11.283835000 Time delta from previous packet: 0.000000000 seconds Time since reference or first frame: 0.000000000 seconds Frame Number: 1 Packet Length: 83 bytes Capture Length: 83 bytes Protocols in frame: eth:ip:tcp:http Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00 (00:00:00:00:00:00) Destination: 00:00:00_00:00:00 (00:00:00:00:00:00) Source: 00:00:00_00:00:00 (00:00:00:00:00:00) Type: IP (0x0800)
... welche Protokolle, Header etc. ...
Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 69 Identification: 0xd4ce (54478) Flags: 0x04 (Don't Fragment) Fragment offset: 0 Time to live: 64 Protocol: TCP (0x06) Header checksum: 0x67e2 [correct] Source: 127.0.0.1 (127.0.0.1) Destination: 127.0.0.1 (127.0.0.1)
hier steht der eigentlich interessante Teil; ein Programm, das den Port 33682 zum Senden nutzt, ballert den CUPS Port 631 zu, denn die "Arrival Time" aus den folgenden Frame Headers ist so eng beieinander, dass das sehr wohl der Traffic sein duerfte, den du da siehst. Was mich vor allem stoert, sind die offensichtlich kaputten Checksums (s.u.), moeglicherweise loest das dann wieder das naechste Paket aus.
Transmission Control Protocol, Src Port: 33682 (33682), Dst Port: ipp (631), Seq: 0, Ack: 0, Len: 17 Source port: 33682 (33682) Destination port: ipp (631) Sequence number: 0 (relative sequence number) Next sequence number: 17 (relative sequence number) Acknowledgement number: 0 (relative ack number) Header length: 32 bytes Flags: 0x0018 (PSH, ACK) Window size: 12332 Checksum: 0xfe39 [incorrect, should be 0x97cb] Options: (12 bytes)
Du hattest in einer anderen e-mail etwas von einem Monitoring Programm von Samsung fuer den USB Printer geschrieben. Hast du den Traffic auch, wenn das Programm nicht laeuft? In jedem Fall versuche erstmal heraus zu finden, welches Programm denn den Port 33682 offen hat: netstat -tulpen | grep 33682 Mal sehen, ob das der Monitor ist... HTH, cheers. l8er manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org