TcpDump

Imam eno vprašanje. A je ta program namenjen pregledovanju paketkov samo v domačem (LAN) omrežju ali pa tudi na internetu?

[zmeden]

tcpdump je pravzaprav le ovitek knjiznice pcap, ki je namenjena zajemanju paketov (frame) iz omreznega vmesnika. tcpdump tudi parsa protokole in izpisuje uporabne informacije. Naceloma ga lahko uporabis za pregledovanje velike vecine protokolov, ki grejo danes skozi mrezne kartice, vendar je gotovo najvec uporabljan za ugotavljanje, zakaj kaksna rec ne deluje, kot bi morala. Najbolj pogosto pa poslusa ravno TCP promet, verjetno iz tega izvira tudi ime.

Hm, ne cisto. Nekdo, ki bi bil na istem omrezju, na istem hubu in tisti hub ne bi bil switch oz narobe konfiguriran switch... ;)

Nekdo tak bi lahko tvoj promet sniffal ja.

V bistvu lahko del tvojega prometa vidi, ce gre le-ta mimo njega. Recimo da spilas quake in grejo paketki od tebe (A) do streznika (X). Vsi po poti lahko ta promet vidijo:

A -> B -> C -> D -> X

Promet ki gre od X nazaj proti tebi pa gre lahko po drugi poti in ga zato mogoce vidijo drugi. Obicajno to ni prevec nevarno, tako da se jaz na tvojem mestu ne bi prevec sekiral glede tega. Ce te je strah, uporabljaj SSL in/ali IPsec, kjer je mozno.