tcpdump

Petr Zapadlo zapadlo na melzer.cz
Čtvrtek Srpen 14 08:13:33 CEST 2003


> > Muze byt samoztrejmne i jiny nastroj.
>
> Co takhle man tcpdump nebo pouzit google ci jyxo.cz ?

Predstavte si ze jsem to pouzil, viz nize.

>
> jinak v manpage se pise:
>
>               type   qualifiers  say  what  kind  of  thing the id name or
> number refers to.  Possible types are host, net and port.  E.g., `host
> foo', `net 128.3', `port 20'.  If there is no type  quali- fier, host is
> assumed.
>
>               dir    qualifiers  specify a particular transfer direction to
> and/or from id.  Possible directions are src, dst, src or dst and src and
> dst.  E.g., `src foo', `dst net 128.3',  `src  or  dst port ftp-data'.  If
> there is no dir qualifier, src or dst is assumed.  For `null' link lay- ers
> (i.e. point to point protocols such as slip) the inbound and outbound
> qualifiers can be used to specify a desired direction.
>
> A to co hledate bude asi "tcpdump -i eth0 dst host vase_ip_nebo_hostname"

Nebude.

Proc?

Protoze jakmile tam zacnu plest ip adresu, nebo jmeno omezuji paketovy prostor 
jen na IP pakety. A ja potrebuji videt hlavne arp, rarp a broadcasty. A pouze 
ty ktere mi prichazi na sitovku.
Situace:
mam stroj, ktery dela bridge. A jedna s tech siti, ktere spojuje, tak blbne. A 
vzhledem k tomu ze nejsem fyzicky pritomen, nemohu shodit tu jednu sitovku 
(jsem pres ni nasshackovan), a potreboval jsem se vyznat v tom chaosu co tam 
putuje. proto jsem potreboval jen prichozi pakety te konkretni sitovky.

Diky


S pozdravem
-- 
Petr "Zapik" Zapadlo


Ing. Petr Zapadlo
vedoucí oddělení systémové podpory
Melzer, spol. s r.o.
Dolní 71, 796 01 Prostějov
tel: 582 330 301
fax: 582 330 302
mailto: zapadlo na melzer.cz
http://www.melzer.cz



Další informace o konferenci Linux