|
|
 | Finde maskiner, der kører NetBEUI eller
Fra : Mogens Kjaer |
Dato : 03-03-03 15:42 |
|
Jeg kan se med tcpdump under Linux, at der er maskiner
på vores (ellers) TCP/IP net, der kører IPX
eller NetBEUI.
Hvordan kan jeg nemmest finde disse maskiner?
Hvilke switche skal der sættes på tcpdump, så den
kun viser hhv. IPX eller NetBEUI trafik?
Er der bedre værktøjer under Linux til at finde
synderne?
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
 Asbjorn Hojmark (03-03-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 03-03-03 16:06 |
|
On Mon, 03 Mar 2003 15:42:15 +0100, Mogens Kjaer <mk@crc.dk>
wrote:
> Hvilke switche skal der sættes på tcpdump, så den kun viser
> hhv. IPX eller NetBEUI trafik?
Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.
> Er der bedre værktøjer under Linux til at finde synderne?
http://www.ethereal.com/
-A
| |
Mogens Kjaer (04-03-2003)
| Kommentar
Fra : Mogens Kjaer |
Dato : 04-03-03 08:40 |
|
Asbjorn Hojmark wrote:
....
> Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.
Hvilken version er det?
Jeg får:
# tcpdump ipx
tcpdump: parse error
# tcpdump netbeui
tcpdump: parse error
Det er på en RedHat 8.0 (x86) maskine:
# which tcpdump
/usr/sbin/tcpdump
# rpm -qf /usr/sbin/tcpdump
tcpdump-3.6.3-3
> http://www.ethereal.com/
ethereal kalder tcpdump, så man får også
parse error hvis man skriver "ipx" eller
"netbeui" som filter til ethereal.
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
 Mogens Kjaer (04-03-2003)
| Kommentar
Fra : Mogens Kjaer |
Dato : 04-03-03 11:04 |
|
Mogens Kjaer wrote:
> Asbjorn Hojmark wrote:
> ...
>
>> Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.
>
>
> Hvilken version er det?
Jeg fandt version 3.7.2 på http://www.tcpdump.org,
så virker det.
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Asbjorn Hojmark (04-03-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 04-03-03 23:36 |
|
On Tue, 04 Mar 2003 08:40:08 +0100, Mogens Kjaer <mk@crc.dk>
wrote:
>> Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.
> Hvilken version er det?
Ja, lige da jeg prøvede var det godt nok WinDump, og den er vist
pt. baseret på tcpdump 3.5, men der har da været IPX- og NetBEUI-
support i tcpdump i lange (umindelige?) tider. Det er muligt, man
skulle bruge 'ether proto' før i tiden.
Jeg bruger det kun ganske sjældent.
>> http://www.ethereal.com/
> ethereal kalder tcpdump
Du mener tethereal, ikke?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Mogens Kjaer (05-03-2003)
| Kommentar
Fra : Mogens Kjaer |
Dato : 05-03-03 08:58 |
|
Asbjorn Hojmark wrote:
....
>>ethereal kalder tcpdump
>
>
> Du mener tethereal, ikke?
Øh, nej. ethereal kalder ikke tcpdump,
men bruger libpcap, som også tcpdump
bruger. Jeg tror at det er libpcap,
som parser søgeudtrykket og høster pakkerne
fra nettet. Derfor hjalp opdateringen af
tcpdump, da libpcap også blev opdateret
ved den lejlighed.
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
|
|