> Christoph Sandhaus wrote:
> > Hallo zusammen!
> > Sind hier Software Entwickler, die mir evtl. folgende Frage beantworten
> > können:
> > Ist es irgendwie möglich, mit Java oder C den Datenstrom auf einem
> > speziellen Socket zu tracen?
> > Hintergrund:
> [...]
> > Jetzt schon mal danke für jeden Tipp,
> Na wenn Du das schon so schreibst ;-) kommen hier einige Tips, die
> vielleicht in die richtige Richtung gehen:
*freu*
> - tcpdump oder ethereal/wireshark auf dem VMWare-Host-System sollten für
> Deine Zwecke in der Tat ausreichen; evtl. könnte tcpflow helfen, die
> tcpdump-Ergebnisse nachzubearbeiten. Der promisciuos mode sollte
> eigentlich gar nicht nötig sein, würd ich sagen...
wireshark kenne ich noch nicht. Werde ich mir evtl. noch anschauen.
tcpdump konnte ich endlich überreden, auf der Konsole den Traffic zu tracen.
Zu tcpflow: die Auswertung wird in eigenen Modulen ausgewertet. Gelegentlich
kommen zum Protokoll neue Felder dazu oder alte verschwinden. Das muß dann
sofort sichtbar sein.
> - falls das mit VMWare nicht hinhaut, ist vielleicht Qemu mit VDE
Ansich ist es genau umgekehrt:
in Qemu habe ich keinen X-Server zum laufen bekommen, ansonsten finde ich Qemu
klasse und eigentlich auch voll ausreichend.
Mit Installation der XEN Module (SuSE 10.1) quittierten die ATI-Treiber ihren
Dienst :(
Dann die Notiz, daß VMware-Server 1.0 zum Download und Betrieb kostenlos
freigegeben ist. Also VMware ausprobiert und zumindest das Gastsystem läuft
schon mal bestens. Daher würde ich nun gerne bei VMware bleiben.
> hilfreich. Eine Anleitung dazu gibts z.B. hier:
> http://www.google.de/search?hl=de&q=qemu+vde+hub+sniffer+howto&btnG=Suche&m
>eta=
>
> - zu dem "Eine feine Alternative wäre ein kleiner C-Server, der den
> Datenstrom zu einem weiteren Port oder alternativ an einen anderen
> Rechner kopiert": das kannst Du wahrschl. mit "socat" machen, und mit -v
> bekommst Du die übertragenen Daten dann auf stderr ausgegeben.
socat war mir bislang unbekannt und gefällt mir echt gut. Könnte eine
Alternative werden.
Nun, wo tcpdump aussagewillig ist, könnte das die Lösung sein.
Nun zu Kevin:
frag mich nicht warum, aber deine Mail ist nie in meinem Mailer
angekommen?!?!? Ich habe heute einfach ins LUGO Archiv geschaut
(http://lists.infodrom.org/linux-stammtisch/2006/0454.html) und sie entdeckt.
Verwunderlich ...
Nein, die libpcap habe ich mir noch nicht angesehen, aber das ist genau das,
was ich tun werde. Auf der Homepage von ethereal habe ich auch nach
Bibliotheksbeschreibungen gesucht, nur bislang nicht gefunden. DAS wäre ja
der Weg Richtung eigenem C-Daemon, der Anmeldungen vom Client entgegen nimmt
und dann den Datenstrom kopiert. So könnte ich die Tests sowohl auf der VM
laufen lassen, oder vom Hostsystem eine Verbindung aufbauen.
Zum Debug: ich wäre anfänglich ja froh gewesen, wenn ich _irgendeine_ Ausgabe
gehabt hätte. ;) Aber tcpdump hat vollständig geschwiegen, und als beim
Protokollfenster von ethereal ein Capture von 0 Paketen angegeben wurde, war
ich schon sehr erstaunt. Nettraffic war definitiv vorhanden.
Aber wie schon erwähnt, bei Auswahl der Netzwerkkarte "any" sprudeln dann die
Infos.
Soweit nochmal Danke für die Hinweise. Das hilft weiter!
Gruß,
Christoph
Received on Thu Aug 31 2006 - 11:48:25 CEST
This archive was generated by hypermail 2.2.0 : Thu Aug 31 2006 - 11:48:41 CEST