Re: Portnummern in tcpdump

On Wed, Dec 13, 2006 at 09:04:47PM +0100, Bernd Walter wrote:
> On Wed, Dec 13, 2006 at 07:37:15PM +0100, Oliver Fromme wrote:
> > PS: Mal kurz on-topic: Bin ich der einzige, der unter
> > FreeBSD 6.2 im tcpdump Portnumern > 65535 sieht, oder haben
> > noch andere das Problem? In meinem Fall sehe ich's in er-
> > ster Linie bei NFS-Traffic (UDP). Sehr seltsam.
>
> Mmmm:
> 20:51:09.996124 IP 10.1.1.9.1260859573 > 10.1.1.8.2049: 104 access [|nfs]
> 20:51:09.996126 IP 10.1.1.9.62666 > 10.1.1.8.22: . ack 96 win 33304 <nop,nop,timestamp 1200809814 3171310738>
> 20:51:09.996501 IP 10.1.1.8.2049 > 10.1.1.9.798: . ack 2817684332 win 16536 <nop,nop,timestamp 3171310772 1200809551>
> 20:51:09.996888 IP 10.1.1.8.2049 > 10.1.1.9.1260859573: reply ok 124 access [|nfs]
> 20:51:09.997004 IP 10.1.1.9.1260859574 > 10.1.1.8.2049: 104 access [|nfs]
> 20:51:09.998451 IP 10.1.1.8.2049 > 10.1.1.9.1260859574: reply ok 124 access [|nfs]
> 20:51:09.998556 IP 10.1.1.9.1260859575 > 10.1.1.8.2049: 104 access [|nfs]
> 20:51:09.999760 IP 10.1.1.8.2049 > 10.1.1.9.1260859575: reply ok 124 access [|nfs]
>
> [61]cicely7# uname -a
> FreeBSD cicely7.cicely.de 7.0-CURRENT FreeBSD 7.0-CURRENT #0: Tue Nov 14 02:15:00 CET 2006 ticso(at)cicely7.cicely.de:/usr/obj/usr/c7-2006-11-13/src/sys/CICELY7 i386
>
> Wenn ich das richtig verstehe mogelt tcpdump die Transaction-ID da
> rein.

tcpdump -q liefert die echten Port Nummern.

-- 
B.Walter                http://www.bwct.de      http://www.fizon.de
bernd(at)bwct.de           info(at)bwct.de            support(at)fizon.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message