From: Sebastian Stark (seb_at_todesplanet.de)
Date: 10. May 2002
Jochen Czemmel wrote:
> Ich wollte mal das Protokoll einer Client-Server-Applikation
> angucken und dazu tcpdump verwenden. Leider gibt mir tcpdump
> nur die ausgetauschten Packete aus (SYN/ACK und so), aber nicht
> die Texte, die über die Leitung gehen. In der manpage habe ich
> nichts dazu gefunden. Kann tcpdump das überhaupt? Ich habe auch
> eine Alternative (hunt) ausprobiert, das kann sich aber nur an
> bestehende Verbindungen anhängen, so entgeht mir die initialisierung
> der Verbindung.
Was du zu hunt sagst, stimmt so nicht. Man kann hunt mittels dem sniff
daemon sagen, es soll bestimmte Verbindungen abhorchen, auch wenn diese
noch nicht bestehen. hunt erkennt dann anhand der Portnummer und IP
Adresse, ob diese Verbindung aufgezeichnet werden soll oder nicht.
Allerdings ist hunt da recht kompliziert in der Bedienung. Versuche
lieber sniffit, das vergaß ich in der vorigen Mail zu erwähnen. Mein
Favorit ist nach wie vor ethereal. (Vor allem wegen des grafischen
Interface :))
-- Free your mind and your ass will follow -- http://www.funkaffair.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 10. May 2002 CEST