[linux] Re: internet verbindingen
Kees Theunissen
theuniss op rijnh.nl
Vr Jun 23 23:42:43 CEST 2006
On Fri, 23 Jun 2006, Paul de Vries wrote:
>als ik zou proberen om het verkeer tussen kabelmodem en router te
>monitoren ziet chello een tweede mac adres en weigert. zo kan ik dus
>niet zien wat er gebeurt.
>
Dat tweede mac address kunnen ze bij chello pas zien als de pc waarmee
je wilt monitoren zelf ook packets gaat verzenden. Dat moet je dus
voorkomen. Om het verkeer te monitoren hoef je alleen maar te kunnen
ontvangen, niet te zenden
>als ik de ene pc met alleen router en kabelmodem aansluit bestaat het
>probleem van de crashende router nog steeds.
>
>
>
>wat zou ik nu kunnen doen om tot een nadere diagnose te komen?
Gewoon een domme hub tussen dat kabelmodem en de router hangen en daar
ook een pc op aansluiten waarmee je wilt monitoren.
Vooraf heb je de pc geconfigureerd met een vast ip nummer.
Zorg er voor dat er geen servers gestart worden die netwerkverkeer willen
genereren. In de firewall/packet-filter moet je _alle_ uitgaande packets
blokkeren. Ik denk niet dat dat zal lukken met een standaard grafisch
firewall config tooltje, want dit is natuurlijk helemaal geen standaard
situatie.
Als je alles goed doet moet je die machine kunnen booten en een sniffer
kunnen starten zonder dat er ook maar één pakketje de lijn op gaat.
Desnoods haal je het netwerk even los tijdens het booten.
Let er wel op dat de sniffer niet gaat proberen om de ip-nummers van
ontvangen packets te resolven tot host names. Als je tcpdump gebruikt
moet je daartoe de optie "-n" meegeven.
Groeten,
Kees.
--
Kees Theunissen
F.O.M.-Instituut voor Plasmafysica "Rijnhuizen", Nieuwegein
E-mail: theuniss op rijnh.nl, Tel: 030-6096724, Fax: 030-6031204
More information about the Linux
mailing list