ptosch
15.01.14, 12:18
Hallo,
ich habe auf meinem Android Handy tcpdump gestartet, um zu schauen, wer sich wohin verbindet. Allerdings kann ich mit der Ausgabe nichts anfangen, es werden gar keine IP Adressen benutzt.
Beispiel:
Ich will das folgende Kommando Capturen:
ping -c 1 www.linuxforen.de
so sieht dann die Ausgabe von tcpdump aus:
bash-4.2# ./tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ccmni0, link-type EN10MB (Ethernet), capture size 68 bytes
12:10:29.092494 40:00:40:11:69:17 (oui Unknown) > 45:00:00:3f:0f:ee (oui Unknown), ethertype Unknown (0x0a98), length 63:
0x0000: 0072 c1bd f4e1 1fe5 0035 002b f038 1b1d .r.......5.+.8..
0x0010: 0100 0001 0000 0000 0000 0377 7777 0a6c ...........www.l
0x0020: 696e in
12:10:29.788122 40:00:37:11:81:f5 (oui Unknown) > 45:00:00:4f:00:00 (oui Unknown), ethertype Unknown (0xc1bd), length 79:
0x0000: f4e1 0a98 0072 0035 1fe5 003b 9275 1b1d .....r.5...;.u..
0x0010: 8180 0001 0001 0000 0000 0377 7777 0a6c ...........www.l
0x0020: 696e in
Was ist das denn ? Egal welche tcpdump Option benutzt wird, IP Adressen werden nicht angezeigt.
netcfg Ausgabe:
bash-4.2# netcfg
lo UP 127.0.0.1 255.0.0.0 0x00000049
dummy0 DOWN 0.0.0.0 0.0.0.0 0x00000082
tunl0 DOWN 0.0.0.0 0.0.0.0 0x00000080
gre0 DOWN 0.0.0.0 0.0.0.0 0x00000080
sit0 DOWN 0.0.0.0 0.0.0.0 0x00000080
ip6tnl0 DOWN 0.0.0.0 0.0.0.0 0x00000080
usb0 UP 192.168.42.129 255.255.255.0 0x00001043
ccmni0 UP 10.152.0.114 255.0.0.0 0x000000c1
ccmni1 DOWN 0.0.0.0 0.0.0.0 0x00000080
ccmni2 DOWN 0.0.0.0 0.0.0.0 0x00000080
uname -a :
Linux localhost 2.6.35.7 #1 PREEMPT Thu Jun 7 14:54:05 CST 2012 armv6l GNU/Linux
Falls die Frage hier falsch ist: welches Forum wäre dafür am besten geeignet ?
Grüße,
Peter
ich habe auf meinem Android Handy tcpdump gestartet, um zu schauen, wer sich wohin verbindet. Allerdings kann ich mit der Ausgabe nichts anfangen, es werden gar keine IP Adressen benutzt.
Beispiel:
Ich will das folgende Kommando Capturen:
ping -c 1 www.linuxforen.de
so sieht dann die Ausgabe von tcpdump aus:
bash-4.2# ./tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ccmni0, link-type EN10MB (Ethernet), capture size 68 bytes
12:10:29.092494 40:00:40:11:69:17 (oui Unknown) > 45:00:00:3f:0f:ee (oui Unknown), ethertype Unknown (0x0a98), length 63:
0x0000: 0072 c1bd f4e1 1fe5 0035 002b f038 1b1d .r.......5.+.8..
0x0010: 0100 0001 0000 0000 0000 0377 7777 0a6c ...........www.l
0x0020: 696e in
12:10:29.788122 40:00:37:11:81:f5 (oui Unknown) > 45:00:00:4f:00:00 (oui Unknown), ethertype Unknown (0xc1bd), length 79:
0x0000: f4e1 0a98 0072 0035 1fe5 003b 9275 1b1d .....r.5...;.u..
0x0010: 8180 0001 0001 0000 0000 0377 7777 0a6c ...........www.l
0x0020: 696e in
Was ist das denn ? Egal welche tcpdump Option benutzt wird, IP Adressen werden nicht angezeigt.
netcfg Ausgabe:
bash-4.2# netcfg
lo UP 127.0.0.1 255.0.0.0 0x00000049
dummy0 DOWN 0.0.0.0 0.0.0.0 0x00000082
tunl0 DOWN 0.0.0.0 0.0.0.0 0x00000080
gre0 DOWN 0.0.0.0 0.0.0.0 0x00000080
sit0 DOWN 0.0.0.0 0.0.0.0 0x00000080
ip6tnl0 DOWN 0.0.0.0 0.0.0.0 0x00000080
usb0 UP 192.168.42.129 255.255.255.0 0x00001043
ccmni0 UP 10.152.0.114 255.0.0.0 0x000000c1
ccmni1 DOWN 0.0.0.0 0.0.0.0 0x00000080
ccmni2 DOWN 0.0.0.0 0.0.0.0 0x00000080
uname -a :
Linux localhost 2.6.35.7 #1 PREEMPT Thu Jun 7 14:54:05 CST 2012 armv6l GNU/Linux
Falls die Frage hier falsch ist: welches Forum wäre dafür am besten geeignet ?
Grüße,
Peter