PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tcpdump: seltsame Ausgabe



ptosch
15.01.14, 13:18
Hallo,

ich habe auf meinem Android Handy tcpdump gestartet, um zu schauen, wer sich wohin verbindet. Allerdings kann ich mit der Ausgabe nichts anfangen, es werden gar keine IP Adressen benutzt.

Beispiel:
Ich will das folgende Kommando Capturen:
ping -c 1 www.linuxforen.de

so sieht dann die Ausgabe von tcpdump aus:

bash-4.2# ./tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ccmni0, link-type EN10MB (Ethernet), capture size 68 bytes
12:10:29.092494 40:00:40:11:69:17 (oui Unknown) > 45:00:00:3f:0f:ee (oui Unknown), ethertype Unknown (0x0a98), length 63:
0x0000: 0072 c1bd f4e1 1fe5 0035 002b f038 1b1d .r.......5.+.8..
0x0010: 0100 0001 0000 0000 0000 0377 7777 0a6c ...........www.l
0x0020: 696e in
12:10:29.788122 40:00:37:11:81:f5 (oui Unknown) > 45:00:00:4f:00:00 (oui Unknown), ethertype Unknown (0xc1bd), length 79:
0x0000: f4e1 0a98 0072 0035 1fe5 003b 9275 1b1d .....r.5...;.u..
0x0010: 8180 0001 0001 0000 0000 0377 7777 0a6c ...........www.l
0x0020: 696e in


Was ist das denn ? Egal welche tcpdump Option benutzt wird, IP Adressen werden nicht angezeigt.

netcfg Ausgabe:
bash-4.2# netcfg
lo UP 127.0.0.1 255.0.0.0 0x00000049
dummy0 DOWN 0.0.0.0 0.0.0.0 0x00000082
tunl0 DOWN 0.0.0.0 0.0.0.0 0x00000080
gre0 DOWN 0.0.0.0 0.0.0.0 0x00000080
sit0 DOWN 0.0.0.0 0.0.0.0 0x00000080
ip6tnl0 DOWN 0.0.0.0 0.0.0.0 0x00000080
usb0 UP 192.168.42.129 255.255.255.0 0x00001043
ccmni0 UP 10.152.0.114 255.0.0.0 0x000000c1
ccmni1 DOWN 0.0.0.0 0.0.0.0 0x00000080
ccmni2 DOWN 0.0.0.0 0.0.0.0 0x00000080

uname -a :
Linux localhost 2.6.35.7 #1 PREEMPT Thu Jun 7 14:54:05 CST 2012 armv6l GNU/Linux

Falls die Frage hier falsch ist: welches Forum wäre dafür am besten geeignet ?

Grüße,
Peter

Spinne1000
25.01.14, 13:23
man tcpdump :-)

zyrusthc
25.01.14, 19:53
-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
Und sicher das du auf dem richtigen Device lauscht?

Greeez Oli

ptosch
30.01.14, 16:46
Hallo,

es handelt sich um das richtige Device.

Die Option -n bringt auch keine Änderung; wie auch, schließlich wurden ja keine Adressen konvertiert.


Schon merkwürdig, habe bereits umfangreich gegoogelt, aber nichts eindeutiges gefunden.
Als wenn MAC Adressen mit MAC Adressen sich unterhalten würden ...

Grüße,
Peter

zyrusthc
30.01.14, 22:56
Ich weiss ja nicht wie ein "android" "handy" mit Adressen umgeht. Auf einem normalen Linux System jedenfals werden default hostnames benutzt bei der Ausgabe von tcpdump ohne jegliche Parameter.

Greeez Oli

pferdefreund
31.01.14, 10:02
Eventuell kann man per Option die angezeigte Länge des payloads anpassen ? Manche tools zeigen nur die 1. paar bytes an. Gibt doch sicherlich ne Doku zu der Androidversion