设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 tcpdump的问题
返回列表 发新帖
查看: 662|回复: 2

tcpdump的问题

[复制链接]
发表于 2003-11-6 17:06:42 | 显示全部楼层 |阅读模式
我在代理服务器和内部客户机之间用linux的ipchinas做了个防火墙 并使用了MASQ功能 然后在放火枪和代理服务之间执行tcpdump -i eth1 时显示:
07:54:41.796291 192.168.0.254.64246 > 210.22.185.43.pop3: F 34:34(0) ack 164 win
16806 (DF)
07:54:41.956291 210.22.185.43.pop3 > 192.168.101.15.2510: . ack 36 win 0
其中eth1为192.168.0.254 , 192.168.101.15是在放火墙内的客户机
换命令 单独查看192.168.101.15的进出包
执行tcpdump -i eth1 host 192.168.101.15
返回的内容中就找不到类似
07:54:41.956291 210.22.185.43.pop3 > 192.168.101.15.2510: . ack 36 win 0
这样的 发送给192.168.101.15的信息了
请问这是怎么回事啊
还有我在代理服务器(win2k的机器)上装了个天网 他总是提示192.168.0.254正在访问本地80端口 tcp标志为S 并且给屏蔽了 可是我用tcpdum -i etc0搜索时并没有发现由192.168.0.254发向代理服务器80端口的tcp包啊
大狭们帮帮忙了
回复

使用道具 举报

 楼主| 发表于 2003-11-8 08:56:57 | 显示全部楼层
更正下
还有我在代理服务器(win2k的机器)上装了个天网 他总是提示192.168.0.254正在访问本地80端口 tcp标志为S 并且给屏蔽了 可是我用tcpdum -i etc1搜索时并没有发现由192.168.0.254发向代理服务器80端口的tcp包啊

再次请大狭们帮帮忙了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-11-9 08:37:12 | 显示全部楼层
怎么没人说话啊?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表