tcpdump/libpcap auf dsl/wan interface

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
M

maghom

Neuer User
Mitglied seit
4 Jan 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich weiss, dass man über das cgi Interface das dsl interface in eine Datei "capturn" kann, aber das hilft mir nicht.
Ich habe libpcap übersetzt und es läuft, allerding nur auf dem 192.168.178.x und 192.168.179.x netzwerken. Auf dem dsl-interface kommt nichts.
Port forwarding etc. nützt mir leider auch nichts, da es sich um einen RAW-Socket handelt, den ich monitoren will.
Weiss irgendjemand mehr?

Mfg

Maghom
 
Wenn die Karte sich im promisc. mode befindet, sollten eigentlich alle Pakete ankommen. Welchen Sniffer hast du denn übersetzt? Ich nutze ein tcpdump hier aus dem Forum, und es funktioniert.

Kommt den überhaupt was durch oder nur der RAW-Socket nicht?
 
Danke bodega für die prompte Antwort,

mir geht es darum, ICMP Pakete auf der DSL-Schnittstelle zu detektieren. Ich benutze dafür einen eigenen Sniffer,
der die libpcap benutzt. Auf den lan-seitigen Schnittstellen
funktioniert das auch wie erwartet, ebenso wenn ich die von libpcap bereitgestellte "any" Schnittstelle benutze, aber leider nicht auf der DSL Seite. Werde mir jetzt mal tcpdump runterladen und übersetzen, mal sehen, ob ich da was sehen kann. Ich sehe übrigens auf dem DSL-Interface momentan gar keine Packets.

Gruss

Maghom
 
Ok, tcpdump läuft jetzt
zeigt aber das von mir erwartete Verhalten, ICMP ECHO REQUESTS von aussen werden nicht angezeigt.
Weiss jemand Rat? :confused:
ach ja,
FB 7170, dsmod ds-0.2.9_26-12, Suse linux 9.1 toolchain.
libpcap und tcpdump selbst erzeugt, vielleicht liegts ja daran?

Grüße

Maghom
 
Bin jetzt nicht so der Experte, was Sniffing angeht, aber ich könnte mal meine tcpdump Version posten, um das Problem etwas einzugrenzen (heute abend oder morgen).

Schwer zu sagen, ob's an libpcap oder mit irgendwas Anderem zu tun hat. Ist libpcap überhaupt notwendig (hatte mal auch mal eine Art Sniffer geschreiben, ohne pcap)?

EDIT:
merke gerade, dass du den 2.6er Kernel hast. Da weiss ich nicht, ob die Version funktioniert. Trotzdem mal gepostet. Konnte leider den Thread nicht mehr finden, wo ich's her hab. Vielleicht hat ja jmd. eine Version für 2.6.
 

Anhänge

Zuletzt bearbeitet:
Hallo Bodega,
danke für das tcpdump, es funktioniert nicht, wg. Kernel Version. Kann mich in der nächsten Zeit leider erstmal nicht weiter mit dem Problem beschäftigen (wg. Arbeit)
Danke trotzdem

maghom
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 554 (Mitglieder: 26, Gäste: 528)

Statistik des Forums

Themen
247,939
Beiträge
2,277,270
Mitglieder
377,021
Neuestes Mitglied
T58W-Nutzer

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten