Am Dienstag, 28. Juni 2005 17:44, schrieb Friedrich W. H. Kossebau:
Am Dienstag, 28. Juni 2005 17:03, schrieb Christoph Mueller:
On Tue, 28 Jun 2005 16:39:01 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@kossebau.de wrote:
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
tcpdump sollte doch seine Ergebnisse irgendwie in einer Datei abspeichern. Diese Datei kannst du dann mit Ethereal öffnen. Oder du sniffst direkt mit Ethereal. (falls du X hast)
Okay, mache letzters nun gerade. Mal schauen, was rauskommt. Ist es sinnvoll, nur nach "ftp" zu filtern, oder soll ich alles mitschneiden, falls der Installer noch andere Dinge macht (rsync oder so, keine Ahnung)?
So, habe jetzt mal abgebrochen:
Sieht eigentlich so aus, als ob Yast passives FTP machen würde, oder?
193 422.309224 134.109.132.98 172.16.0.11 FTP Response: 220 Welcome to TU Chemnitz FTP service (rsync). 202 422.474118 134.109.132.98 172.16.0.11 FTP Response: 230 Login successful. Have fun. 236 423.440383 172.16.0.11 134.109.132.98 FTP Request: PASV 237 423.512393 134.109.132.98 172.16.0.11 TCP ftp > idrs [ACK] Seq=452 Ack=144 Win=5792 Len=0 TSV=1382440716 TSER=9734032 238 423.543625 134.109.132.98 172.16.0.11 FTP Response: 227 Entering Passive Mode (192,168,0,1,158,86)
(Ich hoffe doch, daß hier keine geheimen Daten dabei sind, kann ja schließlich jeder mitsniffen)
Was ich aber nicht verstehe und vielleicht der Grund des Problems ist: Es wird brav alle Verzeichnisse wie angegeben (pub/linux/suse/ftp.suse.com/suse/i386/9.3) hinuntergestiegen, bis schließlich 227 423.113020 172.16.0.11 134.109.132.98 FTP Request: CWD 9.1
Häh? Eigentlich hätte nun "CWD 9.3" kommen müssen. Hat da Yast eine Macke, oder könnte das an einem FTP-Proxy liegen? Eher an Yast, richtig?
Gruß Friedrich