Re: Netzwerkpakete indentifizieren

On Thu, May 29, 2008 at 10:24:23PM +0200, Marc Santhoff wrote:
> Tag,
>
> neuerdings sendet in einem lokalen Netz sporadisch ein Programm Pakete
> durch die Gegend. Ich würde nun gern wissen:
>
> - welches Programm sendet dort?
> - was genau sendet dieses Programm?
>
> Außerdem spuckt ein DSL-Router in regelmäßigen Abständen kurze Pakete
> aus, ohne daß darüber etwas in der Dokumentation steht. Wo ich grad'
> dabei bin, würde ich die auch gern mal auf ihre Bedeutung hin
> untersuchen.
>
> Da Netzwerkdiagnose nicht gerade mein Hobby ist, brauche ich für diese
> Vorhaben etwas Starthilfe.
>
> Welche Programme (man) sollte ich mir angucken?

net/wireshark
Beantwortet dir nicht zwingend alle deine Fragen, aber ist trotzdem
ein sehr nützliches Tool bei der Netzwerkanalyse.
Gibt es für den Worst-Case Fall sogar als fertiges Windows-Binary.
Muss auch nicht auf dem Rechner laufen, auf welchem die Pakete
auflaufen, da du auch mit "tcpdump -s 0 -w datei" alles wegschreiben
kannst und in wireshark importiert bekommst.

> Gibt es vielleicht ein lesenswertes (möglichst kurz gehaltenes ;)
> Tutorium, daß ich lesen sollte?

Dafür ist deine Frage zu allgemein gehalten und die Varianten der
denkbaren Pakete im Netz viel zu groß.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message