TCP/IP workshop vrijdag 7 december bij de Internet SocietyHet cursusmateriaal dat ik tijdens de workshop gebruikt heb. (HTML versie.) Bij ISOC staan ook de StarOffice en Powerpoint versies.
Meer informatie over TCP/IP
WinDumpTijdens de workshop vroeg iemand naar een programma om de IP headers in emails te zien. Deze worden er echter bij het verwerken van de email afgehaald. De enige manier om die te zien is door "mee te kijken" wanneer er een emailtje over de lijn gaat. Dit kan met een programma als tcpdump. De Windows versie heet WinDump.Instructies: Download winpcap en het windump programma. Installeer de winpcap. Het windump programma hoeft niet geinstalleerd te worden. Dit kan je runnen vanuit een DOS box door naar de directory waar het staat te gaan en "windump" te typen. Standaard kijkt windump naar het eerste IP interface in de machine. Als dat niet goed is, doe dan windump -D om alle IP interfaces te zien en daarna windump -i <interface>. Bijvoorbeeld:
D:\TEMP>windump -D 1.PPPMAC (PPP Adapter.) 2.PCINT (Realtek RTL8029(AS) Ethernet Adapt) D:\TEMP>windump -i PCINT(Let op het gebruik van hoofdletters, dit is belangrijk.) Om nu al het emailverkeer te zien typ je dan:
D:\TEMP>windump -i PCINT -s 1500 -X port 25 -s 1500 : lees 1500 bytes van ieder pakket in -X : geef hexdump van ieder pakket port 25 : het pcap filter, in dit geval alle pakketten van/naar poort 25Zie de WinDump Manual voor meer informatie. |