tcpdump

bongout · Beitrag von **bongout** » 20.04.2006 13:44:43

Hi Forum,

irgendwie komm ich immer drei Schritt vor und mach dann vier zurück

Eigentliches Problem ist die EInrichtung eines Druckers auf Host A, auf dem Client B drucken soll....

Aber dazu in einem anderen Post...

tcpdump bringt mir unendlich viele Zeilen wie die folgende:

Code: Alles auswählen

06:45:45.775602 IP tta.domain.tld.3401 > kde.domain.tld.2.168.192.in-addr.arpa.ssh: P 12977:13057(80) ack 9632 win 32612 <nop,nop,timestamp 6752586 1606956>

Ob mir wohl jemand sagen kann,

a) was das bedeutet
b) ob das normal ist
c) ob ich Mist konfigiriert hab und durch Fehlerbeseitigung diese Meldungen los werde...

denn so kann ich mit tcpdump grad gar nix erkennen...

Danke

herrchen · Beitrag von **herrchen** » 20.04.2006 13:49:30

bongout hat geschrieben: denn so kann ich mit tcpdump grad gar nix erkennen...

wenn du nur ssh "ausblenden" willst:

tcpdump -i eth0 port ! 22

wenn du nur IPP sehen willst:

tcpdump -i eth0 port 631

herrchen

bongout · Beitrag von **bongout** » 20.04.2006 14:09:52

cool,

danke !

noch eine kleine Nachfrage: wie kann zwei ports "ausblenden"?

...port ! 22 53

geht nich

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 20.04.2006 15:08:04

Einfach mal in de manpage schauen, dort steht's drin.

cu

nepos · Beitrag von **nepos** » 20.04.2006 15:29:18

Also, ich wuerd da nicht Ports ausblenden, denn da wirst nicht froh. Wenn du belauschen willst, was zu deinem Drucker geht, dann sag tcpdump, dass du nur diesen Port sehen willst

debianforum.de

tcpdump

tcpdump

Re: tcpdump