• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Packet Capturing in der Konsole?

D

Dark Angel gEb

Newbie
Hallo.

Ich würde gern auf einen SuSE 8.2 Rechner ein paar Datenpackete etwas genauer anschauen wollen. Leider habe ich bis jetzt aber nur das Tool ETHEREAL gefunden, was eigentlich recht brauchbare informationen liefert, aber anscheind nicht in der Konsole funktioniert, da es ja ein GUI ist.
Da auf dem SuSE keine Grafische Oberfläche installiert ist, kann ich es also nicht nutzen.

Das es allerdings auch ohne Grafische Oberfläche gehen muss kann man ja am besten bei der Fritz!Box sehen. Dort gibt es eine "versteckte" Seite, in der man den Trafic mitschneiden kann und anschliessend als ETHEREAL Datei speichern kann.

Vielen Dank.
 
Schroech

Schroech

Member
Zum Beispiel mit tcpdump. Z.B. werden so Daten in die Datei out.dump geschrieben:

Code: 
tcpdump -i eth0 -n -w ~/out.dump

Das kannste dann später mit ethereal auch analysieren:

Code: 
ethereal out.dump
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Schau Dir mal tcpdump an.

Ich *glaube* mal was von einer textbasierten ethereal Variante gelesen zu haben... cethereal oder so... vielleicht rede ich auch gerade dummes Zeugs (wie so oft...) :mrgreen:
 
OP
D

Dark Angel gEb

Newbie
Vielen Dank.

Bin schon am testen. funktioniert fast perfekt.
Muss nur noch ein paar filter einstellen und das richtige ausgabe format herausfinden (soll ja mit ETHEREAL unter Windows angeschaut werden) und dann bin ich fast richtig glücklich...

Noch mals DANKE!
 
OP
D

Dark Angel gEb

Newbie
Ähmmm... Noch 'ne Frage:

Wie stelle ich das ein, dass tetheral den Dump so speichert, dass es den später auch wieder auslesen kann?

Ich habe jetzt folgendes Probiert:
Code: 
tethereal -c 1000 -F libpcap -w /ethvoip.txt

wenn ich dann das ganze ausgeben will (tethereal -R /ethvoip.txt) bekomme ich nur eine "Syntax Error"
 
konqui

konqui

Hacker
Dark Angel gEb schrieb:
..tethereal -R /ethvoip.txt
Zum Vergrößern anklicken....

tethereal --help

-r Read packet data from infile.

-R Cause the specified filter (which uses the syntax of read filters, rather than that of capture filters) to be applied before printing a decoded form of packets or writing packets to a file; packets not matching the filter are discarded rather than being printed or written.
 
OP
D

Dark Angel gEb

Newbie
Wer lesen kann ist klar im Vorteil... :lol:

Wenn ich mir allerdings "das aufgenohmene" anschaue, stelle ich fest, dass es gar nicht das ist, was ich eigentlich haben will...

In der --help habe ich leider keinen hinweis dafür gefunden, wie ich die Packete in eine Windows-ETHEREAL kompatibele Datei mitschneiden kann.

Ich dachte eigentlich mit dem schalter "-F libpcap" stelle ich genau dieses Format ein, aber das ist es wohl nicht. Beim Öffnen der dumpfiles unter Windows (ETHEREAL) bekomme ich immer eine meldung, dass die packetlänge die maximale länge von 65xxx überschreitet...
 
konqui

konqui

Hacker
hallo,

a: du speicherst deine dump-datei im wurzelverzeichnis -
besser waere z.b.: /var/tmp/ethereal/ oder /tmp/ethereal/
-verzeichnis muesstest du noch anlegen-

b: die dump's, die ethereal erstellt, sollten unter win/linux zu lesen sein - bei mir klappt das auch.
ueberpruefe nochmal deine filter.

c: -F libpcap -> libpcap ist _default_

d: ein bischen was zu lesen:
-> http://www.ethereal.com/docs/man-pages/tethereal.1.html

hth
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben