Antonio Lopez Fernandez escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Martes, 13 de Enero de 2004 23:00, Carlos E. R. escribió: tcpdump me ha funcionado es mas o menos lo que queria, solo me falta que no se vean los paquetes. solo las ip
Gracias
El 2004-01-13 a las 15:41 +0100, Luis escribió:
instala el programa tcpdump que trae SuSE y como root ejecuta: tcpdump -i eth0 -X -n -s 200 port 123
Si lo haces en el servidor NTP verás las consultas entrantes y salientes
También se puede hacer con ethereal en las X - también como root, o sea, hay que llamarlo con "sux -", no con "su -".
Si tcpdump no te funciona quizá sea problema de la tarjeta de red (a mi no me funciona tcpdump en un PC en el que tampoco funciona ntop)
He oido hablar de eso hace un mes o dos por algún sitio (posiblemente aquí), pero no lo recuerdo. Algo en el kernel, me parece.
-- Saludos Carlos Robinson
- -- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 8.2 Kde 3.1.4 Kernel 2.4.20-4GB Athlon gnu/linux users register #319373 jabberID icue@myjabber.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
iD8DBQFABSIlKCh2CCdM8iMRAuaOAJ9m6RAg7REfleJHhl7yd4lE+TBmeQCdEZEQ VtjP2SfKVyLg5AciKNUc5+0= =xcJF -----END PGP SIGNATURE-----
Pues para no ver los paquetes sería: tcpdump -i eth0 -X -n port 123 si quitas la opción -n en vez de las IPs te pondrá los nombre Como no vas a ver los paquetes, puedes quitar la opción -X (hace que los paquetes te los enseñe en asci, creo recordar) Es decir te valdría con tcpdump -i eth0 -n port 123 La hoja del manual de tcpdump te puede dar más pistas. Como te decía Carlos, puedes utilizar Etherreal si quieres hacerlo en modo gráfico. Otra cosa que te puede ser util es ntop, corriendo en tu servdor de tiempos, te daría quienes hablan con tu servidor ...