|
Next: 19. X-Window Up: 18.3 Diagnosewerkzeuge Previous: 18.3.4 telnet
18.3.5 tcpdump
Bei dem Programm tcpdump handelt es sich um einen sogenannten Netzwerk-Sniffer. Solche Netzwerk-Sniffer analysieren alle Pakete, die bei einer Netzwerkschnittstelle ankommen. Normalerweise reagieren Netzwerkschnittstellen nur auf Pakete, die auch für sie bestimmt sind. Die Schnisttellen können aber auch in den sogenannten Promiscuous Modus geschaltet werden. In diesem Fall werden alle ankommenden Pakete akzeptiert und ausgewertet. Nur root kann eine Netzwerkschnittstelle in den Promiscuous Modus schalten. Daher kann der Befehl tcpdump auch nur von root verwendet werden.
tcpdump [OPTIONEN]
Da ein vernünftiger Einsatz von tcpdump tiefere Netzwerkkenntnisse voraussetzt, hier nur ein paar Optionen des Befehls.
| Optionen | |
| -a | Es wird versucht Netzwerk- und Broadcastadressen in Namen umzuwandeln |
| -c PAKETE | Hört nach der angegeben Anzahl von Pakete mit dem Sniffen auf. |
| -i INTERFACE | Horcht auf die angegebene Schnittstelle |
| -n | Führt keine Namensauflösung durch |
| -v | Ausführlichere Ausgabe |
Ein Flushing-Ping auf Ihren Rechner können Sie leicht mit dem Befehl tcpdump feststellen. Eine Vielzahl von ICMP-Paketen vom Typ ``echo request'' innerhalb kurzer Zeit deuten daraufhin.
linux37:/etc # tcpdump tcpdump: listening on eth0 10:36:15.576001 217.89.70.46 > linux37.local: icmp: echo request (DF) 10:36:15.576019 linux37.local > 217.89.70.46: icmp: echo reply 10:36:15.576352 217.89.70.46 > linux37.local: icmp: echo request (DF) 10:36:15.576370 linux37.local > 217.89.70.46: icmp: echo reply 10:36:15.576589 217.89.70.46 > linux37.local: icmp: echo request (DF) 10:36:15.576610 linux37.local > 217.89.70.46: icmp: echo reply ...
Routing
Für diese Aufgaben bilden Sie bitte Gruppen mit drei Personen und drei Rechnern.
- 533
- Lassen Sie sich für alle drei Rechner die Netzwerkschnittstellen mit ihren Daten anzeigen. Welche Informationen erhalten Sie?
- 534
- Wie sind die Routen auf den Rechnern angelegt?
- 535
- Notieren Sie sich die IP-Nummer, Netzwerkmaske, Broadcastadresse und Gateway für die drei Rechner.
- 536
- Sorgen Sie dafür, daß auf jedem Rechner die Namen ``rechner1'', ``rechner2'' und ``rechner3'' auf die passenden IP-Nummern verweisen. Als Domainenname wählen Sie bitte ``test.tux''.
- 537
- Pingen Sie nun jeweils von jedem Rechner die anderen Rechner an. Probieren Sie es mit der IP-Nummer und dem Rechnernamen. Können alle Rechner alle sehen?
- 538
- Wie lautet die Adresse des privaten A-Klasse-Netzes?
- 539
- Wie lautet die Netzwerkmaske für ein A-Klasse-Netz und wie muß sie lauten, wenn ich es in Netze von der Größe der C-Klasse unterteilen will?
- 540
- Wählen Sie bitte nach Absprache mit den anderen Arbeitsgruppen ein Subnetz (C-Klassen-Größe) der Form 10.1.X.0, wobei X der wählbare Teil ist. Wie lautet nun die Netzwerknummer, Netzwerkmaske, Broadcastadresse und der Bereich der für Hosts zur Verfügung stehenden Nummern?
- 541
- Ändern Sie die Einstellung der Netzwerkkarte für Rechner 1 auf die IP-Nummer 10.1.X.1. Überprüfen Sie nun mit ifconfig ob Netzwerkmaske und Broadcast-Adresse richtig gesetzt worden sind.
- 542
- Ändern Sie die Einstellung der Netzwerkkarte für Rechner 1 auf die IP-Nummer 10.1.X.1 und die passende Netzwerkmaske. Ist auch die Broadcast-Adresse nun richtig?
- 543
- Richten Sie nun die Netzwerkkarte so ein, daß alle Angaben richtig sind. Ändern Sie bitte auch die Namensauflösung entsprechend.
- 544
- Welche Routen gelten nun auf Rechner 1?
- 545
- Versuchen Sie die beiden anderen Rechner von Rechner 1 aus mit einem Ping zu erreichen. Klappt das?
- 546
- Um die beiden Rechner zu erreichen, tragen Sie eine Route mit der Netzwerknummer der beiden Rechner ein. Warum können Sie die Rechner immer noch nicht erreichen?
- 547
- Was benötigen Sie damit zwei Rechner in verschiedenen Netzen sich unterhalten können?
- 548
- Richten Sie nun auf dem Rechner 2 eine Alias-IP-Nummer 10.1.X.2 mit der richtigen Netzwerkmaske und Broadcast-Adresse ein.
- 549
- Wie sehen die Routen auf Rechner 2 aus?
- 550
- Können Sie nun von Rechner 1 aus den Rechner 2 über die neue Nummer anpingen?
- 551
- Versuchen Sie Rechner 2 über die alte IP-Adresse zu erreichen. Warum klappt das nicht?
- 552
- Legen Sie bitte nun auf Rechner 1 eine Route an, die den Rechner 2 auch über seine alte IP-Adresse erreichbar macht. Testen Sie dies.
- 553
- Ist der Rechner 3 jetzt auch von Rechner 1 erreichbar? Wenn nicht, was muß auf Rechner 2 noch gemacht werden, damit dies möglich ist?
- 554
- Führen Sie Ihre Überlegungen auf Rechner 2 aus und testen Sie ob Ihre Änderungen erfolgreich waren.
Notizen:
Next: 19. X-Window Up: 18.3 Diagnosewerkzeuge Previous: 18.3.4 telnet