1
Ethereal unter Linux
Netzwerkkarte konfigurieren
Hallo,
ich habe in diesem Topic gleich zwei Probleme. Folgende Vorraussetzungen sind vorhanden. Win-Netzwerk mit XP und NT. Ich habe einen Rechner mit Knoppix laufen. Nutze für den Netzwerk-Scan die Sniffer Ethereal, IPTraf und TCPDump. Bisher könnte ich damit unerwünschte Broadcasts und andere Kommunikationen, die das Netzwerk belasten finen.
Problem 1:
Mit meinen bisherigen Sniffern, war ich nicht in der Lage eine gezielte IP-Adresse zu selektieren und mir dann alle eingehenden und ausgehenden Pakete anzusehen.
Zum Beispiel: Ich weis das Rechner A im Internet ist und ich möchte wissen, was er dort macht und was er für Daten empfängt. Wenn ich mit IPTraf sniffe, bekomme ich nur die UDP-Kommunikation an angezeigt. Wenn ich die anderen Protokolle filter, bekomme ich nur die Meldung, dass er im Internet war. Aber das reicht mir nicht! Mit Ethereal bekomme ich ebenso nur Broadcast's angezeigt. Die Kommunikation mit dem Gateway des Rechners A zeigt er mir nur bedingt an. TCPDump zeigt mir nur ARP-Protokolle an. Ich müsste quasi, der Netzwerkkarte klar machen, dass sie alle Pakete empfangen darf; nicht nur die Broadcast's??!
Problem 2:
Ich möchte einen Druckjob verfolgen. Ich kenne seine Quelle und sein Ziel. Ich möchte überprüfen, ob das Paket vollständig angekommen ist.
Gruß mexx
Hallo,
ich habe in diesem Topic gleich zwei Probleme. Folgende Vorraussetzungen sind vorhanden. Win-Netzwerk mit XP und NT. Ich habe einen Rechner mit Knoppix laufen. Nutze für den Netzwerk-Scan die Sniffer Ethereal, IPTraf und TCPDump. Bisher könnte ich damit unerwünschte Broadcasts und andere Kommunikationen, die das Netzwerk belasten finen.
Problem 1:
Mit meinen bisherigen Sniffern, war ich nicht in der Lage eine gezielte IP-Adresse zu selektieren und mir dann alle eingehenden und ausgehenden Pakete anzusehen.
Zum Beispiel: Ich weis das Rechner A im Internet ist und ich möchte wissen, was er dort macht und was er für Daten empfängt. Wenn ich mit IPTraf sniffe, bekomme ich nur die UDP-Kommunikation an angezeigt. Wenn ich die anderen Protokolle filter, bekomme ich nur die Meldung, dass er im Internet war. Aber das reicht mir nicht! Mit Ethereal bekomme ich ebenso nur Broadcast's angezeigt. Die Kommunikation mit dem Gateway des Rechners A zeigt er mir nur bedingt an. TCPDump zeigt mir nur ARP-Protokolle an. Ich müsste quasi, der Netzwerkkarte klar machen, dass sie alle Pakete empfangen darf; nicht nur die Broadcast's??!
Problem 2:
Ich möchte einen Druckjob verfolgen. Ich kenne seine Quelle und sein Ziel. Ich möchte überprüfen, ob das Paket vollständig angekommen ist.
Gruß mexx
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18176
Url: https://administrator.de/forum/ethereal-unter-linux-18176.html
Ausgedruckt am: 22.04.2025 um 16:04 Uhr
1 Kommentar
zu 1. dazu brauchst du ein switch mit monitoring Port. Sonst haste keine chanche die Pakete zu sehen. Oder du benutzte noch die guten alten Hubs
2. siehe 1.
2. siehe 1.
