Ein Ausdruck des Beitrags mit 2 Antworten ergibt bei 3 Antworten pro Seite ca. 1 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 4.99 Gramm Papier.
-- Veröffentlicht durch razzzzia am 21:22 am 22. Aug. 2006
Beides sind Sniffer, tcp-dump aber nur ein extrem einfacher.
Bei Linux zumindest kannst du die Pakete aber gezielt in nen ordner speichern, und nachher mit nem hexeditor angucken.
ethereal hat den editor quasi drinne und kann noch ein paar andere Spielerein.
Um einfach nur zu gucken, ob z.B. ein http-request durchkommt, nimmst du tcpdump, wenn du ein dhcp-problem oder etwas anderes komplizierteres analysieren willst, nimmst du etherreal.
tcpdump hat bei linux noch den vorteil, das du keine grafische Oberfläche brauchst. ;)
-- Veröffentlicht durch alaan am 20:25 am 22. Aug. 2006
Hallo,
ich bin gerade dabei, mein Know-how bezüglich Netzwerke ein wenig zu erweitern.
Ich habe tcpdump bzw. windump (win XP) getestet und Ethereal.
Eins verstehe ich nicht: wenn ich mit ethereal aufzeichne, kann ich den Text einer email, die verschickt wurde, im Klartext lesen. Bei tcmdump bzw windump funktioniert dies nicht. Mit der Option -X kann man z.B. die beteiligten Email Adressen lesen, nicht aber die eigentliche Nachricht. Funktionieren denn tcpdump und ethereal nicht gleichartig? Wieso unterscheidet sich die Anzeige? Kann ich tcpdump dazu birngen, mir nachrichten ob nun Email oder chat Messages, im Klartext anzeigen zu lassen. Ethereal zeigt auch msn Messages im klartext.
Ich wäre für einen tipp dankbar.
Grüße
alaan
|