Home · Kontakt · Impressum
contents index previous up next
Next: 19. X-Window Up: 18.3 Diagnosewerkzeuge Previous: 18.3.4 telnet


18.3.5 tcpdump

Bei dem Programm tcpdump handelt es sich um einen sogenannten Netzwerk-Sniffer. Solche Netzwerk-Sniffer analysieren alle Pakete, die bei einer Netzwerkschnittstelle ankommen. Normalerweise reagieren Netzwerkschnittstellen nur auf Pakete, die auch für sie bestimmt sind. Die Schnisttellen können aber auch in den sogenannten Promiscuous Modus geschaltet werden. In diesem Fall werden alle ankommenden Pakete akzeptiert und ausgewertet. Nur root kann eine Netzwerkschnittstelle in den Promiscuous Modus schalten. Daher kann der Befehl tcpdump auch nur von root verwendet werden.

tcpdump [OPTIONEN]

Da ein vernünftiger Einsatz von tcpdump tiefere Netzwerkkenntnisse voraussetzt, hier nur ein paar Optionen des Befehls.

Optionen
-a Es wird versucht Netzwerk- und Broadcastadressen in Namen umzuwandeln
-c PAKETE Hört nach der angegeben Anzahl von Pakete mit dem Sniffen auf.
-i INTERFACE Horcht auf die angegebene Schnittstelle
-n Führt keine Namensauflösung durch
-v Ausführlichere Ausgabe
 

Ein Flushing-Ping auf Ihren Rechner können Sie leicht mit dem Befehl tcpdump feststellen. Eine Vielzahl von ICMP-Paketen vom Typ ``echo request'' innerhalb kurzer Zeit deuten daraufhin.

linux37:/etc # tcpdump
tcpdump: listening on eth0
10:36:15.576001 217.89.70.46 > linux37.local: icmp: echo request (DF)
10:36:15.576019 linux37.local > 217.89.70.46: icmp: echo reply
10:36:15.576352 217.89.70.46 > linux37.local: icmp: echo request (DF)
10:36:15.576370 linux37.local > 217.89.70.46: icmp: echo reply
10:36:15.576589 217.89.70.46 > linux37.local: icmp: echo request (DF)
10:36:15.576610 linux37.local > 217.89.70.46: icmp: echo reply
...

Routing % latex2html id marker 26732
\framebox{
\parbox{161mm}{
\parbox{25mm}{\Large ...
...25mm}{\Large ~ \hfill
\arabic{arbeitsblatt}.\arabic{arbeitsblattseite}
}
}
}

Für diese Aufgaben bilden Sie bitte Gruppen mit drei Personen und drei Rechnern.

533
Lassen Sie sich für alle drei Rechner die Netzwerkschnittstellen mit ihren Daten anzeigen. Welche Informationen erhalten Sie?

534
Wie sind die Routen auf den Rechnern angelegt?

535
Notieren Sie sich die IP-Nummer, Netzwerkmaske, Broadcastadresse und Gateway für die drei Rechner.

536
Sorgen Sie dafür, daß auf jedem Rechner die Namen ``rechner1'', ``rechner2'' und ``rechner3'' auf die passenden IP-Nummern verweisen. Als Domainenname wählen Sie bitte ``test.tux''.

537
Pingen Sie nun jeweils von jedem Rechner die anderen Rechner an. Probieren Sie es mit der IP-Nummer und dem Rechnernamen. Können alle Rechner alle sehen?

538
Wie lautet die Adresse des privaten A-Klasse-Netzes?

539
Wie lautet die Netzwerkmaske für ein A-Klasse-Netz und wie muß sie lauten, wenn ich es in Netze von der Größe der C-Klasse unterteilen will?

540
Wählen Sie bitte nach Absprache mit den anderen Arbeitsgruppen ein Subnetz (C-Klassen-Größe) der Form 10.1.X.0, wobei X der wählbare Teil ist. Wie lautet nun die Netzwerknummer, Netzwerkmaske, Broadcastadresse und der Bereich der für Hosts zur Verfügung stehenden Nummern?

541
Ändern Sie die Einstellung der Netzwerkkarte für Rechner 1 auf die IP-Nummer 10.1.X.1. Überprüfen Sie nun mit ifconfig ob Netzwerkmaske und Broadcast-Adresse richtig gesetzt worden sind.

542
Ändern Sie die Einstellung der Netzwerkkarte für Rechner 1 auf die IP-Nummer 10.1.X.1 und die passende Netzwerkmaske. Ist auch die Broadcast-Adresse nun richtig?

543
Richten Sie nun die Netzwerkkarte so ein, daß alle Angaben richtig sind. Ändern Sie bitte auch die Namensauflösung entsprechend.

544
Welche Routen gelten nun auf Rechner 1?

545
Versuchen Sie die beiden anderen Rechner von Rechner 1 aus mit einem Ping zu erreichen. Klappt das?

546
Um die beiden Rechner zu erreichen, tragen Sie eine Route mit der Netzwerknummer der beiden Rechner ein. Warum können Sie die Rechner immer noch nicht erreichen?

547
Was benötigen Sie damit zwei Rechner in verschiedenen Netzen sich unterhalten können?

548
Richten Sie nun auf dem Rechner 2 eine Alias-IP-Nummer 10.1.X.2 mit der richtigen Netzwerkmaske und Broadcast-Adresse ein.

549
Wie sehen die Routen auf Rechner 2 aus?

550
Können Sie nun von Rechner 1 aus den Rechner 2 über die neue Nummer anpingen?

551
Versuchen Sie Rechner 2 über die alte IP-Adresse zu erreichen. Warum klappt das nicht?

552
Legen Sie bitte nun auf Rechner 1 eine Route an, die den Rechner 2 auch über seine alte IP-Adresse erreichbar macht. Testen Sie dies.

553
Ist der Rechner 3 jetzt auch von Rechner 1 erreichbar? Wenn nicht, was muß auf Rechner 2 noch gemacht werden, damit dies möglich ist?

554
Führen Sie Ihre Überlegungen auf Rechner 2 aus und testen Sie ob Ihre Änderungen erfolgreich waren.


Notizen:


contents index previous up next
Next: 19. X-Window Up: 18.3 Diagnosewerkzeuge Previous: 18.3.4 telnet
  © 2004 by IT-Dozent Ole Vanhoefer · Zum Seitenanfang