Hallo,
ist es möglich über SSH die auf der Internet-Schnittstelle eingehenden Pakete zu tracen?
trace # packet-dump klingt ungefähr wie das was ich möchte, auch trace# ipv4-wan-packet klingt nicht so arg falsch. trace # pcap klingt nach Wireshark kompatiblen Format. Leider bekomme ich bei keinem der drei Pakete angezeigt, obwohl definitiv welche über die Leitung gehen.
Pakete per SSH tracen
Moderator: Lancom-Systems Moderatoren
Re: Pakete per SSH tracen
Moin,
Ich weiß jetzt nicht 100%, was für eine WAN-Verbindung Du benutzt, aber für das interne ADSL-Modem wäre der ADSL-Data-Trace das richtige. Für ein Modem an einem der anderen Ports benutzt man den Ethernet-Trace, eingeschränkt auf eine Schnittstelle, z.B. 'trace # eth @ dsl-2'. Wichtig ist dabei, über SSH und nicht über Telnet zu tracen, da bei einer unverschlüsselten Verbindung der Suchtstring wieder in den Ausgaben selber auftaucht und man sich einen Schneeballeffekt einhandeln kann.
PCAP hat zwar auch etwas mit Tracing und Packet-Capturing zu tun, das ist aber für das zum Debugging des Mitschneiden sim PCAP-Format via LCOScap oder Wireshark.
Gruß Alfred
Ich weiß jetzt nicht 100%, was für eine WAN-Verbindung Du benutzt, aber für das interne ADSL-Modem wäre der ADSL-Data-Trace das richtige. Für ein Modem an einem der anderen Ports benutzt man den Ethernet-Trace, eingeschränkt auf eine Schnittstelle, z.B. 'trace # eth @ dsl-2'. Wichtig ist dabei, über SSH und nicht über Telnet zu tracen, da bei einer unverschlüsselten Verbindung der Suchtstring wieder in den Ausgaben selber auftaucht und man sich einen Schneeballeffekt einhandeln kann.
PCAP hat zwar auch etwas mit Tracing und Packet-Capturing zu tun, das ist aber für das zum Debugging des Mitschneiden sim PCAP-Format via LCOScap oder Wireshark.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Pakete per SSH tracen
Vielen Dank für die Antwort. Bei einigen Routern nutze ich das ADSL Modem, bei anderen einen vorgeschalteten Speedport.
Layer 2 wäre zu detailliert. Mich würde eher Layer 3 interessieren. Das Äquivalent zu tcpdump -ni eth1 not port 22 and not port 4444
Layer 2 wäre zu detailliert. Mich würde eher Layer 3 interessieren. Das Äquivalent zu tcpdump -ni eth1 not port 22 and not port 4444
Re: Pakete per SSH tracen
Moin,
Da fallen mir nur Packet und IP-Router-Trace ein. Was für drei Pakete wären das denn, die Du sehen möchtest?
Gruß Alfred
Da fallen mir nur Packet und IP-Router-Trace ein. Was für drei Pakete wären das denn, die Du sehen möchtest?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015