tcpdump auf virtuozzo?

[ChrisServer]

Hi,

sehe ich es richtig, dass man bei virtuozzo mit tcpdump den traffic anderer kunden nicht belauschen kann?

Wie ist das inzwischen bei dedizierten Servern? In c't war vor ein paar Jahren mal ein Artikel, in dem behauptet wurde, dass das bei dedizierten möglich wäre.


Chris

 

[mr_brain]

Das kann man bei dedizierten Servern nicht pauschal sagen. Wenn der Server in einem eigenen VLAN hängt, dann kannst du den Traffic von anderen nicht mitlauschen.

 

[Lord Gurke]

Und selbst wenn nicht, kannst du in einem geswitchten Netzwerk (und was anderes wirst du heutzutage in Rechenzentren - hoffe ich - nicht mehr finden) nur das sehen, was auch an deinen Port geschickt wird. Also entweder Traffic für dich oder Broadcasts, aber nicht den gesamten Traffic anderer Kunden.

Ich lese die c't nur unregelmäßig, aber vielleicht meinten die auch, dass man auf dem Hostsystem von Virtuozzo den Traffic aller auf diesem Host laufenden Maschinen sehen kann.

 

[ChrisServer]

Das war ein älterer Artikel und es waren keine virtuellen Rechner gemeint. Möglicherweise ARP-Spoofing o.ä. an den Switches.

 

[Whistler]

Der Artikel ist meiner Erinnerung nach deutlich mehr als fünf Jahre alt und bezog sich auf Hoster, die ihre Server nicht in getrennte VLANs stellen, sondern mehrere im Subnetz zusammenfassen (d.H. die Netzmaske ist nicht 255.255.255.255).
Vserver waren damals noch nicht in Mode und wurden nicht mitgetestet.

 

[Lord Gurke]

die ihre Server nicht in getrennte VLANs stellen, sondern mehrere im Subnetz zusammenfassen (d.H. die Netzmaske ist nicht 255.255.255.255).

Diese Subnetzmaske kannst du bei physikalischen Servern - nach meinem Kenntnisstand - garnicht verwenden, das funktioniert nur bei virtualisierten Systemen.
Bei dedizierten Systemen werden die Server meistens in /28 oder /27-Netze gepackt, aber jeder Switchport stellt dann praktisch ein eigenes VLAN dar, aus dem du nur das Gateway erreichen kannst.

 

[Whistler]

Doch, das sind sogenannte Host-Routen und die Standard-Konfiguration z.B. bei 1&1, Strato oder HostEurope.
Alles andere wäre Verschwendung der knappen Ressource IP-Addressen.
Hier mal ein Beispiel: http://hilfe-center.1und1.de/server/windows/windows_server_2008/allgemein/8.html

 

[Lord Gurke]

Wieder was gelernt - bisher dachte ich, das wäre ein Privileg von PPP-Verbindungen und virtuellen Netzwerkkarten