Schulze-EDV-Service Home - AIX Support - Neuigkeiten

AIX und Netzwerke

Netzwerkkomponenten debuggen - tcpdump - Kernel streams -

Netzwerkkomponenten debuggen

Namensauflösung debuggen

# host -n -d -v <hostname>

nslookup im debug mode

# nslookup

# set d2

Mit nslookup an einen anderen name Server verbinden

# nslookup -$IP_nameserver/$NAME_nameserver

bootpd debuggen

  1. bootps Eintrag in /etc/inetd.conf auskommentieren
  2. kill auf bootpd
  3. refresh -s inetd
  4. Prüfen, daß bootpd NICHT wieder gestartet wurde
  5. bootpd -s -d -d -d

Damit werden alle bootpd requests angezeigt. (3 x d ergibt den höchsten debug level)

<nach oben>

Nutzung von tcpdump, wireshark, ethereal unter AIX

tcpdump für AIX

Mit tcpdump kann der Netzwerkverkehr beobachtet und mitgeschnitten werden. Die Version 4.1.1 (bzw. 1.1.1. für libpcap) steht in der AIX-Download Abteilung im installp Format zur Verfügung. Sie ersetzen damit die alten Versionen 3.8 bzw. 0.8 aus 2004 von tcpdump und libpcap, welche von IBM ausgeliefert werden.

Unser Paket legt die Berkeley Paket Filter an, falls sie nicht vorhanden sind. Es ist also nicht mehr nötig vor dem ersten Start des Open Source tcpdump das tcpdump von IBM laufen zu lassen oder die bpf devices manuell anzulegen.

Eine bekannte Einschränkung ist jedoch, daß libpcap (und damit tcpdump) keine Dateien größer als 2GB schreiben kann. Wenn man deshalb bei Aufzeichnungen mit der -C bzw. -W Option arbeitet muß man außerdem sicherstellen, daß zu keinem Zeitpunkt das Dateiesystem 100% voll ist, in welches tcpdump die Log Dateien ablegt. Geschieht dies doch, so bricht tcpdump die Logfile Rotation ab, ignoriert die eingestellt Log Größe und schreibt bis zur genannten 2GB Grenze weiter.

<nach oben>

Kernel streams Treiber für Ethernet Adapter

Beim paket capture erhält man folgende Fehlermeldung:

Initializing Network Interface...

ERROR: OpenPcap() device en0 open:

/dev/dlpi/en0: No such file or directory

Um Ethereal / Wireshark richtig nutzen zu können, müssen ggf. die kernel streams des Servers aktiviert werden. Um sie zu aktivieren müssen in der Datei /etc/pse.conf einige Zeilen entkommentiert werden:

# PSE drivers

d+ dlpi en /dev/dlpi/en # streams dlpi ethernet driver

d+ dlpi et /dev/dlpi/et # streams dlpi 802.3 driver

d+ dlpi tr /dev/dlpi/tr # streams dlpi token ring driver

d+ dlpi fi /dev/dlpi/fi # streams dlpi FDDI driver

Anschließend noch in der /etc/dlpi.conf:

d+ dlpi en /dev/dlpi/en # streams dlpi ethernet driver

d+ dlpi et /dev/dlpi/et # streams dlpi 802.3 driver

d+ dlpi tr /dev/dlpi/tr # streams dlpi token ring driver

d+ dlpi fi /dev/dlpi/fi # streams dlpi FDDI driver

Nun den Server neu starten. Nach dem reboot existiert das /dev/dlpi Verzeichnis und enthält die en, et, tr und fi Treiber. Wenn man einen symbolischen Link vom en Treiber auf den Netzwerkadapter gelegt wird (z.B. en0), dann kann man /dev/dlpi/en0 als Adapter für die Paketanalyse nutzen.

<nach oben>