PDA

Visualizza la versione completa : opzioni n e i di tcpdump su suse 8.1


Prazision
29-08-2004, 15:51
premetto che ho il modem ethernet collegato ad alice-adsl(ho anche l'isdn in casa) e che uso una suse 8.1

Dunque ho visto unpo' le opzioni di tcpdump e ho notato:

definizione 1:tcpdump -n, non prova a fare un DNS reverse lookup(non converte gli indirizzi e i numeri di porta che vengono mostrati in forma numerica).

1° domanda :
che significa l'opzione n?
che non traduce un indirizzo numerico nel corrispondente indirizzo non numerico(ad ex. trova l'indirizzo numerico di google ma al posto di restituirti http://www.google.com ti resitisce l'ip numerico)?
a me sembra che anche se fai tcpdump semplicemente(senza quindi l'opzione n)gli indirizzi che vedi li vedi sempre sotto forma numerica, no?


definizione 2:tcpdump -i nome, in un sistema con più interfacce permette di usare l'interfaccia nome


2°domanda

che si intende per interfaccia nella definizione di prima?
è la mia scheda di rete?
è il protocollo con cui mi collego(interfaccio) a internet?

provo con
linux:~ # tcpdump -i ppp0
e ottengo

tcpdump: listening on ppp0
15:48:05.379766 62.16.162.139.grubd > 82.50.89.222.microsoft-ds: S 3414025173:3414025173(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
15:48:05.379855 82.50.89.222.microsoft-ds > 62.16.162.139.grubd: R 0:0(0) ack 3414025174 win 0 (DF)

ecc.ecc.
---------------------
poi provo
linux:~ # tcpdump -i eth0
e ottengo
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: listening on eth0
15:51:23.421230 PPPoE [ses 0x703f] 220.191.47.212.autocuelog > host222-89.pool8250.interbusiness.it.microsoft-ds: S 2285768407:2285768407(0) win 64800 <mss 1440,nop,nop,sackOK> (DF)
ecc.ecc.
-------------------
poi provo
linux:~ # tcpdump -i lo

tcpdump: listening on lo

e non mi da nulla
-----------------------------
poi provo
linux:~ # tcpdump -i ippp0
e mi da
tcpdump: bind: No such device
-----------------------------

Che significa?
Quale è la mia interfaccia?
Cosa rappresentano eth0, ppp0, ippp0?

Perchè mi dice(quando faccio tcpdump -i ippp0):No such device e invece se da Yast provo a configurare il Firewall l'unica interfaccia esterna che posso scegliere è proprio la ippp0(nel senso che è l'unica che posso mettere nel firewall e poi riuscire a navigare in rete, se provo a metterne un'altra non mi si connette più)?

grazie(spero di non aver fatto troppa confusione)

Laurentius
01-09-2004, 08:56
1° domanda :
che significa l'opzione n?
che non traduce un indirizzo numerico nel corrispondente indirizzo non numerico(ad ex. trova l'indirizzo numerico di google ma al posto di restituirti http://www.google.com ti resitisce l'ip numerico)?
a me sembra che anche se fai tcpdump semplicemente(senza quindi l'opzione n)gli indirizzi che vedi li vedi sempre sotto forma numerica, no?

Sì, è così. Senza gli indirizzi li vedi come ip solo se non riesce a trovare i nomi (può capitare nelle reti locali, ad esempio)



definizione 2:tcpdump -i nome, in un sistema con più interfacce permette di usare l'interfaccia nome

2°domanda

che si intende per interfaccia nella definizione di prima?
è la mia scheda di rete?
è il protocollo con cui mi collego(interfaccio) a internet?

Le interfacce sono quelle cose che ti fa vedere quando dai `ifconfig`... lo, eth0, ppp0, ecc.




Quale è la mia interfaccia?
Cosa rappresentano eth0, ppp0, ippp0?

eth0 è la prima interfaccia ethernet. ppp0 è la prima interfaccia connessa ad internet. ippp0 non la conosco, ma credo sia l'isdn...

Prazision
01-09-2004, 10:03
ok grazie-
quando dici "eth0 è la prima interfaccia ethernet..." cosa intendi per ethernet???

eth0 sarebbe la mia scheda di rete giusto??

ppp0 invece il protocollo(che cmq si basa sulla scheda di rete) che mi permette di connnnettermi giusto?

Laurentius
01-09-2004, 14:06
Sì.
Le schede ethernet sono le schede di rete.
ppp è Point-to-Point Protocol, usato nelle connessioni ad internet sia con normali modem analogici che con modem adsl. Si appoggia alla scheda di rete se hai un modem ethernet.

Prazision
01-09-2004, 14:11
grazie mille, scusami se son stato insistente

Loading