[FUG-BR] Capturar gif0 - VPN

Christopher Giese - iRapida Telecom chris em irapida.com.br
Qua Set 28 08:13:40 BRT 2005 

Entao ta

vou colar aqui um pedaco de tcpdump e um de trafshow

;)

###########################################
FhBSD / # tcpdump -npi gif0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes
07:29:54.749877 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 
3907326748:3907326772(24) ack 3651796304 win 65474 <nop,nop,timestamp 
1362516 518923731>
07:29:54.750611 IP 10.0.0.2.52566 > 172.16.3.254.3389: . ack 24 win 
16022 <nop,nop,timestamp 518923783 1362516>
07:29:54.758661 IP 10.0.0.2.53127 > 172.16.3.254.3389: P 
691712751:691712812(61) ack 3206381776 win 16022 <nop,nop,timestamp 
518923791 1362513>
07:29:54.763265 IP 172.16.3.254.3389 > 10.0.0.2.53127: P 1:18(17) ack 61 
win 64681 <nop,nop,timestamp 1362517 518923791>
07:29:54.763911 IP 10.0.0.2.53127 > 172.16.3.254.3389: . ack 18 win 
16022 <nop,nop,timestamp 518923796 1362517>
07:29:54.790940 IP 10.0.0.2.52566 > 172.16.3.254.3389: P 1:62(61) ack 24 
win 16022 <nop,nop,timestamp 518923823 1362516>
07:29:54.814373 IP 172.16.3.254.3389 > 10.0.0.2.53127: P 18:74(56) ack 
61 win 64681 <nop,nop,timestamp 1362517 518923796>
07:29:54.815041 IP 10.0.0.2.53127 > 172.16.3.254.3389: . ack 74 win 
16022 <nop,nop,timestamp 518923847 1362517>
07:29:54.822659 IP 10.0.0.2.53127 > 172.16.3.254.3389: P 61:122(61) ack 
74 win 16022 <nop,nop,timestamp 518923855 1362517>
07:29:54.886924 IP 10.0.0.2.52566 > 172.16.3.254.3389: P 62:123(61) ack 
24 win 16022 <nop,nop,timestamp 518923919 1362516>
07:29:54.891144 IP 172.16.3.254.3389 > 10.0.0.2.52566: . ack 123 win 
65352 <nop,nop,timestamp 1362518 518923823>
07:29:54.952372 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 24:50(26) ack 
123 win 65352 <nop,nop,timestamp 1362518 518923823>
07:29:54.953079 IP 10.0.0.2.52566 > 172.16.3.254.3389: . ack 50 win 
16022 <nop,nop,timestamp 518923985 1362518>
07:29:54.959561 IP 172.16.3.254.3389 > 10.0.0.2.53127: . ack 122 win 
64620 <nop,nop,timestamp 1362519 518923855>
07:29:54.992242 IP 10.0.0.2.52566 > 172.16.3.254.3389: P 123:184(61) ack 
50 win 16022 <nop,nop,timestamp 518924024 1362518>
07:29:55.004119 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 50:88(38) ack 
184 win 65291 <nop,nop,timestamp 1362519 518924024>
07:29:55.045135 IP 10.0.0.2.52566 > 172.16.3.254.3389: . ack 88 win 
16022 <nop,nop,timestamp 518924077 1362519>
07:29:55.053458 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 88:107(19) ack 
184 win
############################################


 From Address                                     To 
Address                                       Proto              Bytes CPS
===========================================================================================================================================10.0.0.2..48985                                  
172.16.3.254..3389                               tcp                  104
172.16.3.254..3389                               
10.0.0.2..56177                                  tcp                 1238
10.0.0.2..56177                                  
172.16.3.254..3389                               tcp                  963
172.16.3.254..3389                               
10.0.0.2..48985                                  tcp                   98
172.16.3.254..3389                               
10.0.0.2..53127                                  tcp                  952
10.0.0.2..53127                                  
172.16.3.254..3389                               tcp                  572
10.0.0.2..55673                                  
172.16.3.254..3389                               tcp                 1693
10.0.0.2..52566                                  
172.16.3.254..3389                               tcp                  990
172.16.3.254..3389                               
10.0.0.2..55673                                  tcp                 6426
172.16.3.254..3389                               
10.0.0.2..52566                                  tcp                  555

###########################################


tudo isto da gif0

;)

t+

Christopher Giese (SkyWarrior)
chris em irapida.com.br


Marcelo Lima wrote:

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>pois olha, o tcpdump nao pega nada na gif0, o trafego esp pega na minha
>iface externa ... li no google bem o q o delphus falou
>
>Christopher Giese - iRapida Telecom wrote:
>  
>
>>O LOCO
>>
>>eu sempre usei
>>
>>tcpdump ou trafshow em GIF.... e funciona 200% (tanto na familia 4x 
>>quanto na 5x)
>>
>>inclusive faco QOS das vpns em cima da interface gif
>>
>>a nao ser que eu tenha entendido errado o que vcs estao falando....
>>
>>obs.: (o trafshow4 tem problemas com isto.. mas o 3.x vai que eh uma UVA)
>>
>>t+
>>
>>Christopher Giese <SkyWarrior>
>>bsdux em bsdux.com.br
>>
>>Rodrigo Graeff wrote:
>>
>>
>>    
>>
>>>Giovanni P. Tirloni wrote:
>>>
>>>
>>>
>>>
>>>      
>>>
>>>>Marcelo Lima wrote:
>>>>
>>>>
>>>>  
>>>>
>>>>
>>>>        
>>>>
>>>>>-----BEGIN PGP SIGNED MESSAGE-----
>>>>>Hash: SHA1
>>>>>
>>>>>Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta
>>>>>interface quando levantada com a vpn é simbolica, nao passa nenhum
>>>>>trafego por ela, e sim pela interface externa onde esta o ip valido que
>>>>>esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego
>>>>>da vpn, consigo isto buscando da interface externa, só que é tudo que
>>>>>passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando,
>>>>>quero apenas o trafego da vpn
>>>>> 
>>>>>
>>>>>    
>>>>>
>>>>>          
>>>>>
>>>>Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela 
>>>>VPN ? No mesmo estilo das interfaces virtuais tunX.
>>>>
>>>>
>>>>
>>>>  
>>>>
>>>>        
>>>>
>>>Infelizmente o openbsd eh o unico que faz esse controle e cria um device 
>>>especifico para o controle do trafego
>>>de uma interface gif. Esperamos que portem isso tambem.
>>>No caso de ficar sem saida, pense em adotar o openvpn que ira criar uma 
>>>interface tun que eh um device aceito
>>>pelo tcpdump.
>>>
>>>Abracos,
>>>
>>>
>>>
>>>      
>>>
>>
>>    
>>
>
>- --
>Marcelo Lima
>Administrador de redes / Departamento de Redes e Tecnologia
>Email: lima em catho.com.br
>Fone: 31770700 r313
>Nextel: 55*5*7857
>ICQ: 235332632
>
>- -----------------------------------------------------------------
>Catho Online: O seu sucesso é o nosso negocio!
>http://www.catho.com.br
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.4.2 (FreeBSD)
>
>iD8DBQFDOZ/mUTDcFF4aUYMRArokAKDtxkXD1HR90VA8kPpfFoIpKTW3CgCfQ4Kq
>w1Rb4g3uqEV2G6QA/VlYOSE=
>=mqdC
>-----END PGP SIGNATURE-----
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>


-- 
[]´s 
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - +55 44 36194444

"O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. 
Nada mais temos neste mundo senão o exatamente agora." 



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd