/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Finde maskiner, der kører NetBEUI eller
Fra : Mogens Kjaer


Dato : 03-03-03 15:42

Jeg kan se med tcpdump under Linux, at der er maskiner
på vores (ellers) TCP/IP net, der kører IPX
eller NetBEUI.

Hvordan kan jeg nemmest finde disse maskiner?

Hvilke switche skal der sættes på tcpdump, så den
kun viser hhv. IPX eller NetBEUI trafik?

Er der bedre værktøjer under Linux til at finde
synderne?

Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


 
 
Asbjorn Hojmark (03-03-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-03-03 16:06

On Mon, 03 Mar 2003 15:42:15 +0100, Mogens Kjaer <mk@crc.dk>
wrote:

> Hvilke switche skal der sættes på tcpdump, så den kun viser
> hhv. IPX eller NetBEUI trafik?

Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.

> Er der bedre værktøjer under Linux til at finde synderne?

http://www.ethereal.com/

-A

Mogens Kjaer (04-03-2003)
Kommentar
Fra : Mogens Kjaer


Dato : 04-03-03 08:40

Asbjorn Hojmark wrote:
....
> Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.

Hvilken version er det?

Jeg får:
# tcpdump ipx
tcpdump: parse error
# tcpdump netbeui
tcpdump: parse error

Det er på en RedHat 8.0 (x86) maskine:

# which tcpdump
/usr/sbin/tcpdump
# rpm -qf /usr/sbin/tcpdump
tcpdump-3.6.3-3


> http://www.ethereal.com/

ethereal kalder tcpdump, så man får også
parse error hvis man skriver "ipx" eller
"netbeui" som filter til ethereal.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Mogens Kjaer (04-03-2003)
Kommentar
Fra : Mogens Kjaer


Dato : 04-03-03 11:04

Mogens Kjaer wrote:
> Asbjorn Hojmark wrote:
> ...
>
>> Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.
>
>
> Hvilken version er det?

Jeg fandt version 3.7.2 på http://www.tcpdump.org,
så virker det.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Asbjorn Hojmark (04-03-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-03-03 23:36

On Tue, 04 Mar 2003 08:40:08 +0100, Mogens Kjaer <mk@crc.dk>
wrote:

>> Prøv 'tcpdump ipx' og 'tcpdump netbeui'. Det virker for mig.

> Hvilken version er det?

Ja, lige da jeg prøvede var det godt nok WinDump, og den er vist
pt. baseret på tcpdump 3.5, men der har da været IPX- og NetBEUI-
support i tcpdump i lange (umindelige?) tider. Det er muligt, man
skulle bruge 'ether proto' før i tiden.

Jeg bruger det kun ganske sjældent.

>> http://www.ethereal.com/

> ethereal kalder tcpdump

Du mener tethereal, ikke?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Mogens Kjaer (05-03-2003)
Kommentar
Fra : Mogens Kjaer


Dato : 05-03-03 08:58

Asbjorn Hojmark wrote:
....
>>ethereal kalder tcpdump
>
>
> Du mener tethereal, ikke?

Øh, nej. ethereal kalder ikke tcpdump,
men bruger libpcap, som også tcpdump
bruger. Jeg tror at det er libpcap,
som parser søgeudtrykket og høster pakkerne
fra nettet. Derfor hjalp opdateringen af
tcpdump, da libpcap også blev opdateret
ved den lejlighed.

Mogens


--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408939
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste