[Postfixbuch-users] OT: DNS-Auswertung von tcpdump
Andre Tann
atann at gmx.net
Mi Okt 22 12:59:13 CEST 2008
Thomas Schwenski, Mittwoch, 22. Oktober 2008 12:43:
> Ich sehe in dem Dump sowohl den Request, als auch die Antwort des
> NS, was ich aber nicht sehe ist bei einer A?-Record-Anfrage,
> welche IP er zurückliefert.
Das müßte aber schon mit protokolliert worden sein. Schau mal im
Wireshark unten, da kann man die einzelnen Punkte aufklappen. Wenn
es aber trotzdem nicht sichtbar ist:
Bin mir nicht sicher, was tcpdump in der Standard-Einstellung
mitschreibt. Es kann sein, daß immer nur die ersten x Byte pro
TCP/IP-Paket protokolliert werden. Vielleicht werden dabei die
Daten abgeschnitten, die Dich interessieren. D.h. Du müßtest einen
größeren Teil der Pakete erfassen während des Dump.
--
Andre Tann
Mehr Informationen über die Mailingliste Postfixbuch-users