k33n
knochenbrecher
Hi,
ich hab mir nach der Anleitung von http://www.snort.org/docs/tap/ einen passiven ethernet tap gebaut.
In meinem Freebsd rechner sind 3 Netzwerkkarten drin.
Eine im Netzwerk und 2 zum sniffen.
Wie kann ich nun einen einzigen tcpdump erzeugen.
Das Problem ist das laut der Anleitung auf TAP A halb dublex kommt und der Rest auf TAP B.
Oder Sollte ich das am besten gar nicht mit nem TAP machen???
Fragen über fragen...
Danke schonmal und schöne Grüsse K33n.
ich hab mir nach der Anleitung von http://www.snort.org/docs/tap/ einen passiven ethernet tap gebaut.
In meinem Freebsd rechner sind 3 Netzwerkkarten drin.
Eine im Netzwerk und 2 zum sniffen.
Wie kann ich nun einen einzigen tcpdump erzeugen.
Das Problem ist das laut der Anleitung auf TAP A halb dublex kommt und der Rest auf TAP B.
Oder Sollte ich das am besten gar nicht mit nem TAP machen???
Fragen über fragen...
Danke schonmal und schöne Grüsse K33n.