Hallo,
ich weiss, dass man über das cgi Interface das dsl interface in eine Datei "capturn" kann, aber das hilft mir nicht.
Ich habe libpcap übersetzt und es läuft, allerding nur auf dem 192.168.178.x und 192.168.179.x netzwerken. Auf dem dsl-interface kommt nichts.
Port forwarding etc. nützt mir leider auch nichts, da es sich um einen RAW-Socket handelt, den ich monitoren will.
Weiss irgendjemand mehr?
Mfg
Maghom
Wenn die Karte sich im promisc. mode befindet, sollten eigentlich alle Pakete ankommen. Welchen Sniffer hast du denn übersetzt? Ich nutze ein tcpdump hier aus dem Forum, und es funktioniert.
Kommt den überhaupt was durch oder nur der RAW-Socket nicht?
gruß
Marco
Router: 2 x FB7170
Danke bodega für die prompte Antwort,
mir geht es darum, ICMP Pakete auf der DSL-Schnittstelle zu detektieren. Ich benutze dafür einen eigenen Sniffer,
der die libpcap benutzt. Auf den lan-seitigen Schnittstellen
funktioniert das auch wie erwartet, ebenso wenn ich die von libpcap bereitgestellte "any" Schnittstelle benutze, aber leider nicht auf der DSL Seite. Werde mir jetzt mal tcpdump runterladen und übersetzen, mal sehen, ob ich da was sehen kann. Ich sehe übrigens auf dem DSL-Interface momentan gar keine Packets.
Gruss
Maghom
Ok, tcpdump läuft jetzt
zeigt aber das von mir erwartete Verhalten, ICMP ECHO REQUESTS von aussen werden nicht angezeigt.
Weiss jemand Rat?
ach ja,
FB 7170, dsmod ds-0.2.9_26-12, Suse linux 9.1 toolchain.
libpcap und tcpdump selbst erzeugt, vielleicht liegts ja daran?
Grüße
Maghom
Bin jetzt nicht so der Experte, was Sniffing angeht, aber ich könnte mal meine tcpdump Version posten, um das Problem etwas einzugrenzen (heute abend oder morgen).
Schwer zu sagen, ob's an libpcap oder mit irgendwas Anderem zu tun hat. Ist libpcap überhaupt notwendig (hatte mal auch mal eine Art Sniffer geschreiben, ohne pcap)?
EDIT:
merke gerade, dass du den 2.6er Kernel hast. Da weiss ich nicht, ob die Version funktioniert. Trotzdem mal gepostet. Konnte leider den Thread nicht mehr finden, wo ich's her hab. Vielleicht hat ja jmd. eine Version für 2.6.
Geändert von bodega (17.02.2007 um 11:44 Uhr)
gruß
Marco
Router: 2 x FB7170
Hallo Bodega,
danke für das tcpdump, es funktioniert nicht, wg. Kernel Version. Kann mich in der nächsten Zeit leider erstmal nicht weiter mit dem Problem beschäftigen (wg. Arbeit)
Danke trotzdem
maghom
Berechtigungen
Zitieren