0
MS Loopback Adapter
Schönen guten Tag in die Runde!
Ich habe eine Verständnisfrage, vielleicht kann mir jemand auf die Sprünge helfen.
Auf einem Domänen-Member-Server mit einem einzigen Netzwerk-Interface (172.16.0.1) habe ich einen Webserver und eine Client-Software installiert. Den Traffic beider möchte ich gerne mit tcpdump mitschneiden, da sporadisch ein connection-reset auftritt.
Starte ich tcpdump unter Angabe des entsprechenden Interfaces (-i 2), sehe ich allerhand Traffic, aber die Pakete, um die es geht (nämlich den reset) sehe ich nicht.
Ich habe dann den "MS Loopback-Adapter für KM-TEST" installiert, um den "internen" Traffic mitschneiden zu können. Dessen Einstellungen habe ich auf default belassen.
Lausche ich nun auf diesem Lookpback-Interface (-i 3), ist das Ergebnis das Gleiche.
Und jetzt mein eigentliches Anliegen:
vergebe ich dem LP-Adapter eine statische IP (z. B. 192.168.0.1) und trage zusätzlich (und NUR DANN klappt es) diese IP und den Namen "localhost" in die hosts-Datei ein (c:\windows\system32\drivers\etc), kann ich per tcpdump die "vermissten" Pakete (RST=reset) sehen.
Warum?
Jeder Windows-Host, ob Domänen-Member oder nicht, hört per default ja auch auf "127.0.0.1" bzw. das Äquivalent "localhost". Soweit, so gut. Dass ich den LP-Adapter brauche, um zum Beispiel dediziert internen, an localhost addressierten Traffic mitschneiden zu können, erscheint logisch. Erst dann hat man ja ein anzugebendes Interface. Aber wieso klappt das erst, nachdem ich zum Einen eine statische IP vergeben und zum Anderen den hosts-Eintrag gesetzt habe?
Vielen Dank im Voraus!
LG & schönes Wochenende!
Ich habe eine Verständnisfrage, vielleicht kann mir jemand auf die Sprünge helfen.
Auf einem Domänen-Member-Server mit einem einzigen Netzwerk-Interface (172.16.0.1) habe ich einen Webserver und eine Client-Software installiert. Den Traffic beider möchte ich gerne mit tcpdump mitschneiden, da sporadisch ein connection-reset auftritt.
Starte ich tcpdump unter Angabe des entsprechenden Interfaces (-i 2), sehe ich allerhand Traffic, aber die Pakete, um die es geht (nämlich den reset) sehe ich nicht.
Ich habe dann den "MS Loopback-Adapter für KM-TEST" installiert, um den "internen" Traffic mitschneiden zu können. Dessen Einstellungen habe ich auf default belassen.
Lausche ich nun auf diesem Lookpback-Interface (-i 3), ist das Ergebnis das Gleiche.
Und jetzt mein eigentliches Anliegen:
vergebe ich dem LP-Adapter eine statische IP (z. B. 192.168.0.1) und trage zusätzlich (und NUR DANN klappt es) diese IP und den Namen "localhost" in die hosts-Datei ein (c:\windows\system32\drivers\etc), kann ich per tcpdump die "vermissten" Pakete (RST=reset) sehen.
Warum?
Jeder Windows-Host, ob Domänen-Member oder nicht, hört per default ja auch auf "127.0.0.1" bzw. das Äquivalent "localhost". Soweit, so gut. Dass ich den LP-Adapter brauche, um zum Beispiel dediziert internen, an localhost addressierten Traffic mitschneiden zu können, erscheint logisch. Erst dann hat man ja ein anzugebendes Interface. Aber wieso klappt das erst, nachdem ich zum Einen eine statische IP vergeben und zum Anderen den hosts-Eintrag gesetzt habe?
Vielen Dank im Voraus!
LG & schönes Wochenende!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667153
Url: https://administrator.de/contentid/667153
Printed on: May 6, 2024 at 22:05 o'clock
