0
MS Loopback Adapter
Schönen guten Tag in die Runde!
Ich habe eine Verständnisfrage, vielleicht kann mir jemand auf die Sprünge helfen.
Auf einem Domänen-Member-Server mit einem einzigen Netzwerk-Interface (172.16.0.1) habe ich einen Webserver und eine Client-Software installiert. Den Traffic beider möchte ich gerne mit tcpdump mitschneiden, da sporadisch ein connection-reset auftritt.
Starte ich tcpdump unter Angabe des entsprechenden Interfaces (-i 2), sehe ich allerhand Traffic, aber die Pakete, um die es geht (nämlich den reset) sehe ich nicht.
Ich habe dann den "MS Loopback-Adapter für KM-TEST" installiert, um den "internen" Traffic mitschneiden zu können. Dessen Einstellungen habe ich auf default belassen.
Lausche ich nun auf diesem Lookpback-Interface (-i 3), ist das Ergebnis das Gleiche.
Und jetzt mein eigentliches Anliegen:
vergebe ich dem LP-Adapter eine statische IP (z. B. 192.168.0.1) und trage zusätzlich (und NUR DANN klappt es) diese IP und den Namen "localhost" in die hosts-Datei ein (c:\windows\system32\drivers\etc), kann ich per tcpdump die "vermissten" Pakete (RST=reset) sehen.
Warum?
Jeder Windows-Host, ob Domänen-Member oder nicht, hört per default ja auch auf "127.0.0.1" bzw. das Äquivalent "localhost". Soweit, so gut. Dass ich den LP-Adapter brauche, um zum Beispiel dediziert internen, an localhost addressierten Traffic mitschneiden zu können, erscheint logisch. Erst dann hat man ja ein anzugebendes Interface. Aber wieso klappt das erst, nachdem ich zum Einen eine statische IP vergeben und zum Anderen den hosts-Eintrag gesetzt habe?
Vielen Dank im Voraus!
LG & schönes Wochenende!
Ich habe eine Verständnisfrage, vielleicht kann mir jemand auf die Sprünge helfen.
Auf einem Domänen-Member-Server mit einem einzigen Netzwerk-Interface (172.16.0.1) habe ich einen Webserver und eine Client-Software installiert. Den Traffic beider möchte ich gerne mit tcpdump mitschneiden, da sporadisch ein connection-reset auftritt.
Starte ich tcpdump unter Angabe des entsprechenden Interfaces (-i 2), sehe ich allerhand Traffic, aber die Pakete, um die es geht (nämlich den reset) sehe ich nicht.
Ich habe dann den "MS Loopback-Adapter für KM-TEST" installiert, um den "internen" Traffic mitschneiden zu können. Dessen Einstellungen habe ich auf default belassen.
Lausche ich nun auf diesem Lookpback-Interface (-i 3), ist das Ergebnis das Gleiche.
Und jetzt mein eigentliches Anliegen:
vergebe ich dem LP-Adapter eine statische IP (z. B. 192.168.0.1) und trage zusätzlich (und NUR DANN klappt es) diese IP und den Namen "localhost" in die hosts-Datei ein (c:\windows\system32\drivers\etc), kann ich per tcpdump die "vermissten" Pakete (RST=reset) sehen.
Warum?
Jeder Windows-Host, ob Domänen-Member oder nicht, hört per default ja auch auf "127.0.0.1" bzw. das Äquivalent "localhost". Soweit, so gut. Dass ich den LP-Adapter brauche, um zum Beispiel dediziert internen, an localhost addressierten Traffic mitschneiden zu können, erscheint logisch. Erst dann hat man ja ein anzugebendes Interface. Aber wieso klappt das erst, nachdem ich zum Einen eine statische IP vergeben und zum Anderen den hosts-Eintrag gesetzt habe?
Vielen Dank im Voraus!
LG & schönes Wochenende!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667153
Url: https://administrator.de/contentid/667153
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
