prazision
29-08-2004, 15:04
premetto che ho il modem ethernet collegato ad alice-adsl(ho anche l'isdn in casa) e che uso una suse 8.1
Dunque ho visto unpo' le opzioni di tcpdump e ho notato:
definizione 1:tcpdump -n, non prova a fare un DNS reverse lookup(non converte gli indirizzi e i numeri di porta che vengono mostrati in forma numerica).
1° domanda :
che significa l'opzione n?
che non traduce un indirizzo numerico nel corrispondente indirizzo non numerico(ad ex. trova l'indirizzo numerico di google ma al posto di restituirti http://www.google.com ti resitisce l'ip numerico)?
a me sembra che anche se fai tcpdump semplicemente(senza quindi l'opzione n)gli indirizzi che vedi li vedi sempre sotto forma numerica, no?
definizione 2:tcpdump -i nome, in un sistema con pių interfacce permette di usare l'interfaccia nome
2°domanda
che si intende per interfaccia nella definizione di prima?
č la mia scheda di rete?
č il protocollo con cui mi collego(interfaccio) a internet?
provo con
linux:~ # tcpdump -i ppp0
e ottengo
tcpdump: listening on ppp0
15:48:05.379766 62.16.162.139.grubd > 82.50.89.222.microsoft-ds: S 3414025173:3414025173(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
15:48:05.379855 82.50.89.222.microsoft-ds > 62.16.162.139.grubd: R 0:0(0) ack 3414025174 win 0 (DF)
ecc.ecc.
---------------------
poi provo
linux:~ # tcpdump -i eth0
e ottengo
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: listening on eth0
15:51:23.421230 PPPoE [ses 0x703f] 220.191.47.212.autocuelog > host222-89.pool8250.interbusiness.it.microsoft-ds: S 2285768407:2285768407(0) win 64800 <mss 1440,nop,nop,sackOK> (DF)
ecc.ecc.
-------------------
poi provo
linux:~ # tcpdump -i lo
tcpdump: listening on lo
e non mi da nulla
-----------------------------
poi provo
linux:~ # tcpdump -i ippp0
e mi da
tcpdump: bind: No such device
-----------------------------
Che significa?
Quale č la mia interfaccia?
Cosa rappresentano eth0, ppp0, ippp0?
Perchč mi dice(quando faccio tcpdump -i ippp0):No such device e invece se da Yast provo a configurare il Firewall l'unica interfaccia esterna che posso scegliere č proprio la ippp0(nel senso che č l'unica che posso mettere nel firewall e poi riuscire a navigare in rete, se provo a metterne un'altra non mi si connette pių)?
grazie(spero di non aver fatto troppa confusione)
Dunque ho visto unpo' le opzioni di tcpdump e ho notato:
definizione 1:tcpdump -n, non prova a fare un DNS reverse lookup(non converte gli indirizzi e i numeri di porta che vengono mostrati in forma numerica).
1° domanda :
che significa l'opzione n?
che non traduce un indirizzo numerico nel corrispondente indirizzo non numerico(ad ex. trova l'indirizzo numerico di google ma al posto di restituirti http://www.google.com ti resitisce l'ip numerico)?
a me sembra che anche se fai tcpdump semplicemente(senza quindi l'opzione n)gli indirizzi che vedi li vedi sempre sotto forma numerica, no?
definizione 2:tcpdump -i nome, in un sistema con pių interfacce permette di usare l'interfaccia nome
2°domanda
che si intende per interfaccia nella definizione di prima?
č la mia scheda di rete?
č il protocollo con cui mi collego(interfaccio) a internet?
provo con
linux:~ # tcpdump -i ppp0
e ottengo
tcpdump: listening on ppp0
15:48:05.379766 62.16.162.139.grubd > 82.50.89.222.microsoft-ds: S 3414025173:3414025173(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
15:48:05.379855 82.50.89.222.microsoft-ds > 62.16.162.139.grubd: R 0:0(0) ack 3414025174 win 0 (DF)
ecc.ecc.
---------------------
poi provo
linux:~ # tcpdump -i eth0
e ottengo
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: listening on eth0
15:51:23.421230 PPPoE [ses 0x703f] 220.191.47.212.autocuelog > host222-89.pool8250.interbusiness.it.microsoft-ds: S 2285768407:2285768407(0) win 64800 <mss 1440,nop,nop,sackOK> (DF)
ecc.ecc.
-------------------
poi provo
linux:~ # tcpdump -i lo
tcpdump: listening on lo
e non mi da nulla
-----------------------------
poi provo
linux:~ # tcpdump -i ippp0
e mi da
tcpdump: bind: No such device
-----------------------------
Che significa?
Quale č la mia interfaccia?
Cosa rappresentano eth0, ppp0, ippp0?
Perchč mi dice(quando faccio tcpdump -i ippp0):No such device e invece se da Yast provo a configurare il Firewall l'unica interfaccia esterna che posso scegliere č proprio la ippp0(nel senso che č l'unica che posso mettere nel firewall e poi riuscire a navigare in rete, se provo a metterne un'altra non mi si connette pių)?
grazie(spero di non aver fatto troppa confusione)