© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Aug 06, 2000 at 03:20:05AM +0200, Schmalzbauer, Harald wrote:
> ich bin gerade dabei die Ports nach einem Tool zu durchsuchen, welches mir
> auf der Konsole sämtlichen IP-Traffic anzeigen kann. Damit meine ich
> ähnliches wie Trafshow, nur viel einfacher. Es darf jedenfalls nicht in den
> promiscous mode schalten (-p i weis) und sollte auch kein BPF voraussetzen.
> Im Prinzip einfach etwas, was mir das momentane Kernel-routing darstellt.
> Hat jemand einen heissen Tip für mich?
Mein heisser Tipp lautet "geht nicht". Wenn die Karte nicht im
promiscuous mode laeuft, sieht der Kernel kein Paket, das nicht
fuer die Karte (bzw. dann fuer ihn) bestimmt ist.
Wo liegt das Problem im promiscuous mode bzw. im BPF?
Wenn du "nur" alle Pakete, die an den Rechner selbst gerichtet
sind dumpen willst, geht das theoretisch schon ohne in den
promiscuous mode zu schalten, ich weiss da aber auch von keiner
Loesung, die das "von Haus aus" erlaubt.
Da du kein Tool verwenden willst, das in den promiscuous mode
schaltet, faellt mir dann nur ein Patchen des Kernels (die
Sourcen hast du ja) ein.
Ich wuerde tcpdump/ntop/trafshow verwenden :).
bye,
Harold
--
Someone should do a study to find out how many human life spans have
been lost waiting for NT to reboot.
Ken Deboy on Dec 24 1999 in comp.unix.bsd.freebsd.misc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 06 Aug 2000 - 10:53:04 CEST