Bonsoir,
J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et
pppoe)
les filtres de capture sur les ports ne marchent plus:
par exemple si je precise: not port 80, toutes les trames passent tout de
même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne
m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui
ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas à
filtrer les ports sur eth0?
Ya t'il un moyen de s'en sortir?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
sans_flotus_spam
Kns wrote:
Bonsoir, J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et pppoe) les filtres de capture sur les ports ne marchent plus: par exemple si je precise: not port 80, toutes les trames passent tout de même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas à filtrer les ports sur eth0? Ya t'il un moyen de s'en sortir? Merci
question : que veux-tu faire ? regarder le traffic, OK, c'est ethereal. filtrer ppp0 ? alors c'est net-filter - iptables. A+
Kns wrote:
Bonsoir,
J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et
pppoe)
les filtres de capture sur les ports ne marchent plus:
par exemple si je precise: not port 80, toutes les trames passent tout de
même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne
m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui
ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas
à filtrer les ports sur eth0?
Ya t'il un moyen de s'en sortir?
Merci
question : que veux-tu faire ?
regarder le traffic, OK, c'est ethereal.
filtrer ppp0 ? alors c'est net-filter - iptables.
A+
Bonsoir, J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et pppoe) les filtres de capture sur les ports ne marchent plus: par exemple si je precise: not port 80, toutes les trames passent tout de même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas à filtrer les ports sur eth0? Ya t'il un moyen de s'en sortir? Merci
question : que veux-tu faire ? regarder le traffic, OK, c'est ethereal. filtrer ppp0 ? alors c'est net-filter - iptables. A+
shal
Kns wrote:
Bonsoir,
salut,
J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et pppoe) les filtres de capture sur les ports ne marchent plus: par exemple si je precise: not port 80, toutes les trames passent tout de même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas à filtrer les ports sur eth0?
non, ca devrait marcher.
Ptite question : aurait tu un autre ethereal ou tcpdump qui ecoute a ce moment la? j'ai deja vu des tcpdump se bouffer le nez sur les regles de filtrages.
Kns wrote:
Bonsoir,
salut,
J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et
pppoe)
les filtres de capture sur les ports ne marchent plus:
par exemple si je precise: not port 80, toutes les trames passent tout de
même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne
m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui
ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas à
filtrer les ports sur eth0?
non, ca devrait marcher.
Ptite question : aurait tu un autre ethereal ou tcpdump qui ecoute a ce
moment la?
j'ai deja vu des tcpdump se bouffer le nez sur les regles de filtrages.
J'ai un problème avec ethereal en ecoute sur eth0 (avec un modem adsl et pppoe) les filtres de capture sur les ports ne marchent plus: par exemple si je precise: not port 80, toutes les trames passent tout de même.
par contre si j'ecoute sur l'interface ppp0 ça marche bien, mais ça ne m'arrange pas (notamment sur des filtres d'affichage sur l'adresse mac qui ne marchent plus eux, ce qui est normal)
Est-ce parce que l'ip est encapsulé dans du ppp que ethereal n'arrive pas à filtrer les ports sur eth0?
non, ca devrait marcher.
Ptite question : aurait tu un autre ethereal ou tcpdump qui ecoute a ce moment la? j'ai deja vu des tcpdump se bouffer le nez sur les regles de filtrages.
Kns
shal a écrit:
Ptite question : aurait tu un autre ethereal ou tcpdump qui ecoute a ce moment la?
non y a juste Ethereal...
shal a écrit:
Ptite question : aurait tu un autre ethereal ou tcpdump qui ecoute a ce
moment la?
Ptite question : aurait tu un autre ethereal ou tcpdump qui ecoute a ce moment la?
non y a juste Ethereal...
Kns
a écrit:
question : que veux-tu faire ? regarder le traffic, OK, c'est ethereal
Je veux effectivement regarder le traffic mais en filtrant à la capture les ports bavards tels que ceux du P2P etc sinon la masse de données à afficher et à recoloriser par les filtres d'affichage est trop importante au bout d'un moment.
sans_flotus_spam@club-internet.fr a écrit:
question : que veux-tu faire ?
regarder le traffic, OK, c'est ethereal
Je veux effectivement regarder le traffic mais en filtrant à la capture les
ports bavards tels que ceux du P2P etc sinon la masse de données à afficher
et à recoloriser par les filtres d'affichage est trop importante au bout
d'un moment.
question : que veux-tu faire ? regarder le traffic, OK, c'est ethereal
Je veux effectivement regarder le traffic mais en filtrant à la capture les ports bavards tels que ceux du P2P etc sinon la masse de données à afficher et à recoloriser par les filtres d'affichage est trop importante au bout d'un moment.
