由 lostwolf 在 11-06-2003 17:06 发表:
tcpdump的问题
我在代理服务器和内部客户机之间用linux的ipchinas做了个防火墙 并使用了MASQ功能 然后在放火枪和代理服务之间执行tcpdump -i eth1 时显示:
07:54:41.796291 192.168.0.254.64246 > 210.22.185.43.pop3: F 34:34(0) ack 164 win
16806 (DF)
07:54:41.956291 210.22.185.43.pop3 > 192.168.101.15.2510: . ack 36 win 0
其中eth1为192.168.0.254 , 192.168.101.15是在放火墙内的客户机
换命令 单独查看192.168.101.15的进出包
执行tcpdump -i eth1 host 192.168.101.15
返回的内容中就找不到类似
07:54:41.956291 210.22.185.43.pop3 > 192.168.101.15.2510: . ack 36 win 0
这样的 发送给192.168.101.15的信息了
请问这是怎么回事啊
还有我在代理服务器(win2k的机器)上装了个天网 他总是提示192.168.0.254正在访问本地80端口 tcp标志为S 并且给屏蔽了 可是我用tcpdum -i etc0搜索时并没有发现由192.168.0.254发向代理服务器80端口的tcp包啊
大狭们帮帮忙了
想笑 来伪装掉下的眼泪 点点头 承认自己会怕黑 我只求能借一点时间来陪 你却连同情都不给 想哭来试探 自己麻痹了没 全世界好象只有我疲惫 无所谓 反正难过就敷衍走一回 但愿绝望和无奈远走高飞
由 lostwolf 在 11-08-2003 08:56 发表:
更正下
还有我在代理服务器(win2k的机器)上装了个天网 他总是提示192.168.0.254正在访问本地80端口 tcp标志为S 并且给屏蔽了 可是我用tcpdum -i etc1搜索时并没有发现由192.168.0.254发向代理服务器80端口的tcp包啊
再次请大狭们帮帮忙了
想笑 来伪装掉下的眼