.titleBar { margin-bottom: 5px!important; }

tcpdump/libpcap auf dsl/wan interface

Dieses Thema im Forum "Freetz" wurde erstellt von maghom, 15 Feb. 2007.

  1. maghom

    maghom Neuer User

    Registriert seit:
    4 Jan. 2007
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich weiss, dass man über das cgi Interface das dsl interface in eine Datei "capturn" kann, aber das hilft mir nicht.
    Ich habe libpcap übersetzt und es läuft, allerding nur auf dem 192.168.178.x und 192.168.179.x netzwerken. Auf dem dsl-interface kommt nichts.
    Port forwarding etc. nützt mir leider auch nichts, da es sich um einen RAW-Socket handelt, den ich monitoren will.
    Weiss irgendjemand mehr?

    Mfg

    Maghom
     
  2. bodega

    bodega Aktives Mitglied

    Registriert seit:
    6 Juni 2006
    Beiträge:
    1,980
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    NRW
    Wenn die Karte sich im promisc. mode befindet, sollten eigentlich alle Pakete ankommen. Welchen Sniffer hast du denn übersetzt? Ich nutze ein tcpdump hier aus dem Forum, und es funktioniert.

    Kommt den überhaupt was durch oder nur der RAW-Socket nicht?
     
  3. maghom

    maghom Neuer User

    Registriert seit:
    4 Jan. 2007
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke bodega für die prompte Antwort,

    mir geht es darum, ICMP Pakete auf der DSL-Schnittstelle zu detektieren. Ich benutze dafür einen eigenen Sniffer,
    der die libpcap benutzt. Auf den lan-seitigen Schnittstellen
    funktioniert das auch wie erwartet, ebenso wenn ich die von libpcap bereitgestellte "any" Schnittstelle benutze, aber leider nicht auf der DSL Seite. Werde mir jetzt mal tcpdump runterladen und übersetzen, mal sehen, ob ich da was sehen kann. Ich sehe übrigens auf dem DSL-Interface momentan gar keine Packets.

    Gruss

    Maghom
     
  4. maghom

    maghom Neuer User

    Registriert seit:
    4 Jan. 2007
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ok, tcpdump läuft jetzt
    zeigt aber das von mir erwartete Verhalten, ICMP ECHO REQUESTS von aussen werden nicht angezeigt.
    Weiss jemand Rat? :confused:
    ach ja,
    FB 7170, dsmod ds-0.2.9_26-12, Suse linux 9.1 toolchain.
    libpcap und tcpdump selbst erzeugt, vielleicht liegts ja daran?

    Grüße

    Maghom
     
  5. bodega

    bodega Aktives Mitglied

    Registriert seit:
    6 Juni 2006
    Beiträge:
    1,980
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    NRW
    #5 bodega, 16 Feb. 2007
    Zuletzt bearbeitet: 17 Feb. 2007
    Bin jetzt nicht so der Experte, was Sniffing angeht, aber ich könnte mal meine tcpdump Version posten, um das Problem etwas einzugrenzen (heute abend oder morgen).

    Schwer zu sagen, ob's an libpcap oder mit irgendwas Anderem zu tun hat. Ist libpcap überhaupt notwendig (hatte mal auch mal eine Art Sniffer geschreiben, ohne pcap)?

    EDIT:
    merke gerade, dass du den 2.6er Kernel hast. Da weiss ich nicht, ob die Version funktioniert. Trotzdem mal gepostet. Konnte leider den Thread nicht mehr finden, wo ich's her hab. Vielleicht hat ja jmd. eine Version für 2.6.
     

    Anhänge:

  6. maghom

    maghom Neuer User

    Registriert seit:
    4 Jan. 2007
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Bodega,
    danke für das tcpdump, es funktioniert nicht, wg. Kernel Version. Kann mich in der nächsten Zeit leider erstmal nicht weiter mit dem Problem beschäftigen (wg. Arbeit)
    Danke trotzdem

    maghom