вопрос по tcpdump - разные данные, почему?

0

0

вот положим, связался я с компом по ssh.
запускаю у себя tcpdump на инетовский интерфейс - еле шевелится, показывает только обращение к днс провайдера. (фильтров нет никаких при запуске пишет: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes)

запускаю tcpdump на том компе, с которым связался (при запуске таже самая строка: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes) там как из рогатки прет - типа постоянная передача от ssh на адрес компа, с которого я связывался и ответы от моего компа (неравномерно, через 5,3,4,2,1 запрос)

tcpdump version 3.8.3
libpcap version 0.8.3

на обеих тачках эпсолютно одинаковые.
ppp0 - на обеих vpn
система и ядро одно и тоже.

дык вот, нифига я не понимаю, почему столь разные показания?

Ссылка

←	Удаленное управление LINUX

Samba 3.0.14 ...

→

а думать пробовал? на удаленной машине tcpdump показывает тебе пакет (любой), это инфа по ssh гониться на твоего клиента, tcpdump показывает теперь этот пакет, и все опять гонится на твоего клиента, tcpdump снова показывает обновленные данные etc и так до бесконечности

А на клиенте показ данных tcpdump'ом пакеты не генерит, поэтому и соабый обмен.

anonymous
(07.06.05 19:10:01 MSD)

Ответ на: комментарий от anonymous 07.06.05 19:10:01 MSD

///А на клиенте показ данных tcpdump'ом пакеты не генерит, поэтому и соабый обмен///

ну думать то я пробовал, не помогает )))

на клиента пакеты ПРИХОДЯТ???
приходят. ну и почему они клиентским дампом не показываются?
или, что, типа от ssh дамп пакеты не показывает??? (показывает ведь!)

на клиентском компе, типа вообще никакого движения, кроме запросов к днс.

anonymous
(07.06.05 21:20:19 MSD)

Ответ на: комментарий от anonymous 07.06.05 21:20:19 MSD

Ты tcpdump запусти с ключем -n, а потом жалуйся.

~~sdio~~ ★★★★★
(07.06.05 23:54:33 MSD)

Ответ на: комментарий от sdio 07.06.05 23:54:33 MSD

///Ты tcpdump запусти с ключем -n///

а собственно чем поможет НЕ трансляция ИП в адреса???
--------
-n Don't convert addresses (i.e., host addresses, port numbers,
etc.) to names.
---------
я и без того вижу, кто к кому обращается и что отвечает.
вопрос в том, почему на клиентской машине вообще никак не отражается связь с удаленным компом.

ежли имелось в виду следующее:
---------
-N Don't print domain name qualification of host names. E.g., if
you give this flag then tcpdump will print ``nic'' instead of
``nic.ddn.mil''.
---------------
то опять же, непонятно, какое отношение это может иметь показаниям дампа, в том смысле, что они отсутствуют на клиенте.

anonymous
(08.06.05 01:13:04 MSD)

Ответ на: комментарий от anonymous 08.06.05 01:13:04 MSD

>а собственно чем поможет НЕ трансляция ИП в адреса???

отсутствием задержек на трансляцию

~~sdio~~ ★★★★★
(08.06.05 09:33:52 MSD)

Ответ на: комментарий от sdio 08.06.05 09:33:52 MSD

да собственно нетрудно было и с ключом -n запустить.
собщаю: реакция эпсолютно та же. на клиенте нет _ничего_ по поводу движения пакетов к удаленной машине.

anonymous
(08.06.05 11:49:21 MSD)