Hola a todos/as Tengo un problema cuando quiero seleccionar el tipo de tráfico que quiero capturar con un analizador de protocolo (sniffer). He probado con tcpdump y ethreal y el problema aparece en ambos programas.
Resulta que si quiero, por ejemplo, que sólo me muestre paquetes ICMP, pues al ejecutar el programa me aparecen paquetes de otros protocolos: jupiter:# tcpdump icmp tcpdump: listening on eth0 18:57:35.566398 jupiter.23324 > sol.32960: P xxxx:xxxx(48) ack xxx win 13272 <...> (DF) 18:57:35.566849 sol.32960 > jupiter.2109: . ack 48 win 63032 <...> (DF) [tos 0x10] 18:57:35.571185 c-6a2a72d5.se.4662 > sol.33217: . xxx:xxx(1448) ack 99490 win 17147 <...> (DF) Después la cosa parece que se arregla y sólo muestra paquetes ICMP. Lo mismo sucede si el filtro es distinto. Por ejemplo, si sólo quiero ver los paquetes que vengan de un host determinado pues cuando ejecuto el sniffer me aparecen varios paquetes que no cumplen la condición del filtro. Poco después la cosa se normaliza y los paquetes que muestra el sniffer son los correctos. Parece como si el filtro no entrara en funcionamiento instantaneamente y se le colaran algunos paquetes... Utilizo Debian Woody, con kernel 2.4.16. De tcpdump -V tcpdump version 3.6 libpcap version 0.6 Con el ethreal: This is GNU ethereal 0.8.20, compiled with GTK+ 1.2.10, with GLib 1.2.10, with libpcap 0.6, with libz 1.1.3, with UCD SNMP 4.2.1 ¿Alguna idea de lo que pasa? Saludos y gracias -- Jesús Ángel del Pozo Domínguez Valladolid __ô GnuPG key-id: 0x17FB6CCE _ \<_ http://www.tel.uva.es/~jpozdom (_)/(_) _ _ ~0 (_| . - ' - . _ . - ' - . _ . - ' - . |_) O |(_~|^~~| |~~^|~_)| TT/_ T"T T"T _\HH jgs^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
