tcpdump
Petr Zapadlo
zapadlo na melzer.cz
Čtvrtek Srpen 14 08:13:33 CEST 2003
> > Muze byt samoztrejmne i jiny nastroj.
>
> Co takhle man tcpdump nebo pouzit google ci jyxo.cz ?
Predstavte si ze jsem to pouzil, viz nize.
>
> jinak v manpage se pise:
>
> type qualifiers say what kind of thing the id name or
> number refers to. Possible types are host, net and port. E.g., `host
> foo', `net 128.3', `port 20'. If there is no type quali- fier, host is
> assumed.
>
> dir qualifiers specify a particular transfer direction to
> and/or from id. Possible directions are src, dst, src or dst and src and
> dst. E.g., `src foo', `dst net 128.3', `src or dst port ftp-data'. If
> there is no dir qualifier, src or dst is assumed. For `null' link lay- ers
> (i.e. point to point protocols such as slip) the inbound and outbound
> qualifiers can be used to specify a desired direction.
>
> A to co hledate bude asi "tcpdump -i eth0 dst host vase_ip_nebo_hostname"
Nebude.
Proc?
Protoze jakmile tam zacnu plest ip adresu, nebo jmeno omezuji paketovy prostor
jen na IP pakety. A ja potrebuji videt hlavne arp, rarp a broadcasty. A pouze
ty ktere mi prichazi na sitovku.
Situace:
mam stroj, ktery dela bridge. A jedna s tech siti, ktere spojuje, tak blbne. A
vzhledem k tomu ze nejsem fyzicky pritomen, nemohu shodit tu jednu sitovku
(jsem pres ni nasshackovan), a potreboval jsem se vyznat v tom chaosu co tam
putuje. proto jsem potreboval jen prichozi pakety te konkretni sitovky.
Diky
S pozdravem
--
Petr "Zapik" Zapadlo
Ing. Petr Zapadlo
vedoucí oddělení systémové podpory
Melzer, spol. s r.o.
Dolní 71, 796 01 Prostějov
tel: 582 330 301
fax: 582 330 302
mailto: zapadlo na melzer.cz
http://www.melzer.cz
Další informace o konferenci Linux