|
|||||||
|
|
|
 |
|
|
Strumenti |
29-08-2004, 15:04
|
#1 |
|
Senior Member
Iscritto dal: Dec 2003
Messaggi: 458
|
opzioni n e i di tcpdump su suse 8.1
premetto che ho il modem ethernet collegato ad alice-adsl(ho anche l'isdn in casa) e che uso una suse 8.1
Dunque ho visto unpo' le opzioni di tcpdump e ho notato: definizione 1:tcpdump -n, non prova a fare un DNS reverse lookup(non converte gli indirizzi e i numeri di porta che vengono mostrati in forma numerica). 1° domanda : che significa l'opzione n? che non traduce un indirizzo numerico nel corrispondente indirizzo non numerico(ad ex. trova l'indirizzo numerico di google ma al posto di restituirti http://www.google.com ti resitisce l'ip numerico)? a me sembra che anche se fai tcpdump semplicemente(senza quindi l'opzione n)gli indirizzi che vedi li vedi sempre sotto forma numerica, no? definizione 2:tcpdump -i nome, in un sistema con più interfacce permette di usare l'interfaccia nome 2°domanda che si intende per interfaccia nella definizione di prima? è la mia scheda di rete? è il protocollo con cui mi collego(interfaccio) a internet? provo con linux:~ # tcpdump -i ppp0 e ottengo tcpdump: listening on ppp0 15:48:05.379766 62.16.162.139.grubd > 82.50.89.222.microsoft-ds: S 3414025173:3414025173(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) 15:48:05.379855 82.50.89.222.microsoft-ds > 62.16.162.139.grubd: R 0:0(0) ack 3414025174 win 0 (DF) ecc.ecc. --------------------- poi provo linux:~ # tcpdump -i eth0 e ottengo tcpdump: WARNING: eth0: no IPv4 address assigned tcpdump: listening on eth0 15:51:23.421230 PPPoE [ses 0x703f] 220.191.47.212.autocuelog > host222-89.pool8250.interbusiness.it.microsoft-ds: S 2285768407:2285768407(0) win 64800 <mss 1440,nop,nop,sackOK> (DF) ecc.ecc. ------------------- poi provo linux:~ # tcpdump -i lo tcpdump: listening on lo e non mi da nulla ----------------------------- poi provo linux:~ # tcpdump -i ippp0 e mi da tcpdump: bind: No such device ----------------------------- Che significa? Quale è la mia interfaccia? Cosa rappresentano eth0, ppp0, ippp0? Perchè mi dice(quando faccio tcpdump -i ippp0):No such device e invece se da Yast provo a configurare il Firewall l'unica interfaccia esterna che posso scegliere è proprio la ippp0(nel senso che è l'unica che posso mettere nel firewall e poi riuscire a navigare in rete, se provo a metterne un'altra non mi si connette più)? grazie(spero di non aver fatto troppa confusione) |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:44.
