forum.opennet.ru - "Как снифить tcpdump-ом" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как снифить tcpdump-ом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как снифить tcpdump-ом"
Сообщение от fa (??) on 06-Апр-05, 16:49 (MSK)
Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0 tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как снифить tcpdump-ом, Maxim Zaikin, 16:56 , 06-Апр-05, (1)
- Как снифить tcpdump-ом, fa, 17:20 , 06-Апр-05, (2)
  - Как снифить tcpdump-ом, Maxim Zaikin, 17:38 , 06-Апр-05, (3)
    - Как снифить tcpdump-ом, fa, 17:57 , 06-Апр-05, (4)
  - Как снифить tcpdump-ом, denn, 18:29 , 06-Апр-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как снифить tcpdump-ом"

Сообщение от Maxim Zaikin on 06-Апр-05, 16:56  (MSK)

>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0
>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
>
А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена ли сеть ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как снифить tcpdump-ом"

Сообщение от fa (??) on 06-Апр-05, 17:20  (MSK)

>>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0
>>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
>>
>
>А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена
>ли сеть ?
Сеть есть. Сетевых интерфейсов - 3 (почему это важно?). Запускаю на шлюзе:
#tcpdump -i rl0 -s 0 host 192.168.0.42 and port 80 > file
Теперь на машине 192.168.0.42 иду на сайт Рамблера. Теперь опять на шлюзе просматриваю плучившийся файл file на предмет наличия в нем тегов html. А их там нет. Есть только заголовки:
16:14:01.025494 IP 192.168.0.42.1831 > images.rambler.ru.http: . ack 31412 win 8032
16:14:01.214350 IP images.rambler.ru.http > 192.168.0.42.1832: P 3426:3608(182) ack 5049 win 17280
16:14:01.326105 IP 192.168.0.42.1832 > images.rambler.ru.http: . ack 3608 win 8578
16:14:08.941973 IP claus1.imhovi.ru.http > 192.168.0.42.1834: F 404:404(0) ack 324 win 6432
16:14:08.942275 IP 192.168.0.42.1834 > claus1.imhovi.ru.http: . ack 405 win 8357
Как заставить tcpdump дампить СОДЕРЖИМОЕ пакетов.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как снифить tcpdump-ом"

Сообщение от Maxim Zaikin on 06-Апр-05, 17:38  (MSK)

>>>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0
>>>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать?
>>>
>>
>>А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена
>>ли сеть ?
>Сеть есть. Сетевых интерфейсов - 3 (почему это важно?). Запускаю на шлюзе:
>
>#tcpdump -i rl0 -s 0 host 192.168.0.42 and port 80 > file
>Теперь на машине 192.168.0.42 иду на сайт Рамблера. Теперь опять на шлюзе
>просматриваю плучившийся файл file на предмет наличия в нем тегов html.
>А их там нет. Есть только заголовки:
>16:14:01.025494 IP 192.168.0.42.1831 > images.rambler.ru.http: . ack 31412 win 8032
>16:14:01.214350 IP images.rambler.ru.http > 192.168.0.42.1832: P 3426:3608(182) ack 5049 win 17280
>16:14:01.326105 IP 192.168.0.42.1832 > images.rambler.ru.http: . ack 3608 win 8578
>16:14:08.941973 IP claus1.imhovi.ru.http > 192.168.0.42.1834: F 404:404(0) ack 324 win 6432
>16:14:08.942275 IP 192.168.0.42.1834 > claus1.imhovi.ru.http: . ack 405 win 8357
>
>Как заставить tcpdump дампить СОДЕРЖИМОЕ пакетов.

Попробуйте вот это
tcpdump -x port 80

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как снифить tcpdump-ом"

Сообщение от fa (??) on 06-Апр-05, 17:57  (MSK)

>Попробуйте вот это
>tcpdump -x port 80
Спасибо

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как снифить tcpdump-ом"

Сообщение от denn (??) on 06-Апр-05, 18:29  (MSK)

или вот
#tcpdump -ni rl0 -s 0 -w /tmp/dump_rl0 'tcp port 25'
#tcpshow </tmp/dump_rl0
и читаешь почту

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как снифить tcpdump-ом"
Сообщение от Maxim Zaikin on 06-Апр-05, 16:56 (MSK)
>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0 >tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать? > А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена ли сеть ?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как снифить tcpdump-ом"
	Сообщение от fa (??) on 06-Апр-05, 17:20 (MSK)
	>>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0 >>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать? >> > >А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена >ли сеть ? Сеть есть. Сетевых интерфейсов - 3 (почему это важно?). Запускаю на шлюзе: #tcpdump -i rl0 -s 0 host 192.168.0.42 and port 80 > file Теперь на машине 192.168.0.42 иду на сайт Рамблера. Теперь опять на шлюзе просматриваю плучившийся файл file на предмет наличия в нем тегов html. А их там нет. Есть только заголовки: 16:14:01.025494 IP 192.168.0.42.1831 > images.rambler.ru.http: . ack 31412 win 8032 16:14:01.214350 IP images.rambler.ru.http > 192.168.0.42.1832: P 3426:3608(182) ack 5049 win 17280 16:14:01.326105 IP 192.168.0.42.1832 > images.rambler.ru.http: . ack 3608 win 8578 16:14:08.941973 IP claus1.imhovi.ru.http > 192.168.0.42.1834: F 404:404(0) ack 324 win 6432 16:14:08.942275 IP 192.168.0.42.1834 > claus1.imhovi.ru.http: . ack 405 win 8357 Как заставить tcpdump дампить СОДЕРЖИМОЕ пакетов.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как снифить tcpdump-ом"
	Сообщение от Maxim Zaikin on 06-Апр-05, 17:38 (MSK)
	>>>Привет всем. Собственно сабж. Читаю man tcpdump. Вроде с опцией -s 0 >>>tcpdump должен показывать все содержимое пакетов. А содержимого нет. Что делать? >>> >> >>А сколько у вас сетевых интерфейсов ? Функционируют ли они ? Настроена >>ли сеть ? >Сеть есть. Сетевых интерфейсов - 3 (почему это важно?). Запускаю на шлюзе: > >#tcpdump -i rl0 -s 0 host 192.168.0.42 and port 80 > file >Теперь на машине 192.168.0.42 иду на сайт Рамблера. Теперь опять на шлюзе >просматриваю плучившийся файл file на предмет наличия в нем тегов html. >А их там нет. Есть только заголовки: >16:14:01.025494 IP 192.168.0.42.1831 > images.rambler.ru.http: . ack 31412 win 8032 >16:14:01.214350 IP images.rambler.ru.http > 192.168.0.42.1832: P 3426:3608(182) ack 5049 win 17280 >16:14:01.326105 IP 192.168.0.42.1832 > images.rambler.ru.http: . ack 3608 win 8578 >16:14:08.941973 IP claus1.imhovi.ru.http > 192.168.0.42.1834: F 404:404(0) ack 324 win 6432 >16:14:08.942275 IP 192.168.0.42.1834 > claus1.imhovi.ru.http: . ack 405 win 8357 > >Как заставить tcpdump дампить СОДЕРЖИМОЕ пакетов. Попробуйте вот это tcpdump -x port 80
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как снифить tcpdump-ом"
	Сообщение от fa (??) on 06-Апр-05, 17:57 (MSK)
	>Попробуйте вот это >tcpdump -x port 80 Спасибо
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как снифить tcpdump-ом"
	Сообщение от denn (??) on 06-Апр-05, 18:29 (MSK)
	или вот #tcpdump -ni rl0 -s 0 -w /tmp/dump_rl0 'tcp port 25' #tcpshow </tmp/dump_rl0 и читаешь почту
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх