форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"tcpdump"

Сообщение от Анатолий (??) on 05-Дек-06, 13:20

Добрый день! Помогите с использование tcpdump Пытаюсь выполнить tcpdump 'gateway 192.168.1.1' получаю в ответ requires a name если tcpdump 'gateway mail' то not supported in this configation

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "tcpdump"

Сообщение от yurkar (ok) on 05-Дек-06, 13:59

>Добрый день! Помогите с использование tcpdump >Пытаюсь выполнить tcpdump 'gateway 192.168.1.1' >получаю в ответ requires a name >если tcpdump 'gateway mail' >то not supported in this configation Синтаксис команды - tcpdump dst host 192.168.1.1...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "tcpdump"
	Сообщение от Анатолий (??) on 05-Дек-06, 14:04
	да я понимаю что это как бы тоже но все же почему не идет с gateway
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "tcpdump"
	Сообщение от Анатолий (??) on 05-Дек-06, 14:20
	tcpdump gateway хост Показывает любой трафик, использующий хост в качестве шлюза. Иными словами, трафик, переправляемый с хоста. Так происходит, когда IP-адрес отправителя или получателя не соответствует Ethernet-адресу хоста. Данную возможность целесообразно использовать, когда необходимо отследить весь трафик, проходящий через Интернет-шлюз или некоторый конкретный маршрутизатор Т.е мне нужно отследить трафик через шлюз не входящий в локальную сеть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "tcpdump"
	Сообщение от sanek842 (??) on 06-Авг-07, 14:28
	это так tcpdump собран, с опцией --enable-ipv6 а в man-е сказано "This syntax does not work in IPv6-enabled configuration at this moment." А вот кусок исходника, файл ./libcap-x.x.x/gencode.c .... #ifndef INET6                 eaddr = pcap_ether_hostton(name);                 if (eaddr == NULL)                         bpf_error("unknown ether host: %s", name);                 alist = pcap_nametoaddr(name);                 if (alist == NULL || *alist == NULL)                         bpf_error("unknown host '%s'", name);                 b = gen_gateway(eaddr, alist, proto, dir);                 free(eaddr);                 return b; #else                 bpf_error("'gateway' not supported in this configuration"); #endif /*INET6*/ .... Вообщем нужно либо пересобрать, либо исп. заменяющую конструкцию как написано в man-е "ether host ehost and not host host". По поводу первой реплики tcpdump: 'gateway' requires a name нужно указывать имя прописанное в /etc/hosts  + mac должен быть в /etc/ethers
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "tcpdump"

Сообщение от jonjohn (??) on 19-Авг-07, 23:04

>Добрый день! Помогите с использование tcpdump >Пытаюсь выполнить tcpdump 'gateway 192.168.1.1' >получаю в ответ requires a name >если tcpdump 'gateway mail' >то not supported in this configation http://tcpdump.ru/princip_r.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]