| View previous topic :: View next topic |
| Author |
Message |
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
 Posted: Tue Oct 25, 2005 3:31 pm Post subject: [tcpdump] je ne vois pas tout les packets??? |
 |
|
Voilà, suite à ca: https://forums.gentoo.org/viewtopic-t-395115.html
Le partage du proxy socks (de la connection de mon portable vers le serveur) est accessible à d'autre personne ...
Les_autres<------>portable<=====>SERVEUR==NET
Les_autres configure firefox ainsi: SOCKS 10.59.13.75:10001 (qui est l'interface réso du portable, moi sur mon portable, je me connecte sur la boucle local au meme port)...
Le truc, c'est que j'aimerai bien voir les connexions (les débits) => j'utilise iftop (sur l'eth0 du portable) qui ne m'affiche aucune connexion en rapport avec Les_autres....
Parmi Les_autres, un ordi en 10.59.13.128 à un accès sur le proxy socks... => je fais un:
| Code: |
loopx-nb iptables # tcpdump | grep "10.59.13.128"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
|
et rien ne s'affiche (alors qu'il passe bien par mon pc pour le net (sinon, il n'aurais pas le net en journée)... Alors, je trouve que ca défie un peu ma logique des choses, si vous pouviez me rediriger sur le droit chemin ... 
EDIT: pouruqoi est-t'il marqué ca: EN10MB ??? Ca veux dire que je suis en 10 Mbits ???? Parce que c'est faut !!!! Je suis en 100 Mbit... 
Etrange étrange...
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
 |
widan
Veteran
Joined: 07 Jun 2005
Posts: 1512
Location: Paris, France
|
| Posted: Tue Oct 25, 2005 7:12 pm Post subject: Re: [tcpdump] je ne vois pas tout les packets??? |
|
|
| loopx wrote: | je fais un:
| Code: | loopx-nb iptables # tcpdump | grep "10.59.13.128"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes |
et rien ne s'affiche (alors qu'il passe bien par mon pc pour le net (sinon, il n'aurais pas le net en journée)... |
Si ta machine sait faire la résolution inverse des IP, alors tcpdump donne ceci:
| Code: | melanie ~ # tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
21:05:32.988762 IP test-ap.net-42.eu.org.800 > gate-test.net-42.eu.org.nfs: UDP, length: 148
21:05:32.988836 IP gate-test.net-42.eu.org.nfs > test-ap.net-42.eu.org.800: UDP, length: 96
21:05:32.989009 IP test-ap.net-42.eu.org.800 > gate-test.net-42.eu.org.nfs: UDP, length: 148
21:05:32.989139 IP gate-test.net-42.eu.org.nfs > test-ap.net-42.eu.org.800: UDP, length: 96 |
Si tu veux grepper une IP, alors "tcpdump -n" marchera mieux...
| loopx wrote: | | EDIT: pouruqoi est-t'il marqué ca: EN10MB ??? Ca veux dire que je suis en 10 Mbits ???? |
Non, c'est juste le type de lien (Ethernet contrairement à PPP, FDDI, X25..., tu as la liste des types reconnus ici). Pour savoir la vitesse, ethtool ou mii-tool.
Edit: Vérifie aussi que tu écoutes sur la bonne interface avec tcpdump. D'après ton schéma tu as deux interfaces, une vers le serveur et une vers les "clients". Si tu écoutes sur l'interface reliée au serveur, tu ne verras que ta propre IP... |
|
| Back to top |
|
|
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
| Posted: Tue Oct 25, 2005 10:32 pm Post subject: |
|
|
c'est sur le portable (une seule interface) que tcpdump tourne... Mais pour l'instant, faudra attendre pour que je réessaye, car j'ai tué la connexion ssh avec une erreur de ligne de commande dans mon script du firewall 
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
