[Linux-Biella] Linux tcp-ip sniffing

[CIARROCCHI Paolo]

From: Andrea Ferraris [mailto:andrea_ferraris@libero.it] 
> Ciao,
> 
> From: "CIARROCCHI Paolo" <Paolo.CIARROCCHI@vodafone.com>
> 
> > From: staff mega-pixel.net [mailto:postmaster@mega-pixel.net]
> > > Mesi e mesi fa chiesi se qualcuno conosceva uno sniffer per
> > > linux... Ora vorrei chiarire alcune cose che non capisco 
> premesso che:
> > > 
> > > ho un server unix che riceve su una certa porta delle
> > > stringhe via tcp-ip e le processa. I client sono un mare e 
> > > mezzo (diciamo 200) e tutti sparano queste stringhe al server.
> > > 
> > > Ora io devo sapere esattamente che dati arrivano al 
> server. Io gia' 
> > > loggo quello che spedisco, ma dato che il client l'ho 
> fatto io ed il 
> > > server un'altra persona, non ho certezza matematica di quello che 
> > > riceve il suo prg server... da qui la necessita' di sniffare...
> > > 
> > > Ora lo sniffer lo dovrei installare sul server HP-UNIX? Da
> > > dove inizio? La rete comprende client linux e windows... Help!
> > 
> > tcpdump e snoop (se esiste per hp Ux) saranno i tuoi migliori
> > amici ;)
> 
> 
> Anche ethereal e` parecchio carino, anzi direi che ha 
> parecchie opzioni
> in piu` di tcpdump, di snoop non so.

Bingo. Hai ragione, funziona egregiamente anche sotto win.
In pratica io di solito uso snoop (perche' sono sotto Solaris),
salvo su file e importo e filtro con ethereal.

Stefano,
puoi 'sniffare' da una qualunque macchina presente nella
lan su cui passa il traffico. L'interfaccia andra' in promiscuous
mode e sarai quindi in grado di 'sniffare' tutto il traffico
presente su quel ramo della rete.


		Paolo