<div>Thanks a lot for your reply. I just have one ISC Server currently and is tedious for me to setup Failover, just for packet captures.</div>
<div>That is the reason I am relying on the mailing list, for exact packet dumps. </div>
<div><br>regards</div>
<div>Ravi<br></div>
<div class="gmail_quote">On Tue, Apr 27, 2010 at 11:39 AM, <span dir="ltr"><<a href="mailto:sthaug@nethelp.no">sthaug@nethelp.no</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div class="im">> <Resending the mail, as there is no response><br><br></div>Why don't you setup a lab environment with two servers in a failover<br>configuration. Then you can sniff the traffic to your heart's content.<br>
<br>The traffic isn't particularly exciting. It's all TCP traffic, so you<br>need something which can reassemble and look "inside" the TCP sessions.<br>Here is an example of what it looks like using tcpdump:<br>
<br>07:08:04.697868 IP a.b.c.d.54148 > e.f.g.h.519: P 1:162(161) ack 178 win 8326 <nop,nop,timestamp 737998731 2252315951><br>07:08:04.714148 IP e.f.g.h.519 > a.b.c.d.54148: P 178:218(40) ack 162 win 1040 <nop,nop,timestamp 2252315968 737998731><br>
07:08:04.714991 IP a.b.c.d.54148 > e.f.g.h.519: P 162:182(20) ack 218 win 8326 <nop,nop,timestamp 737998749 2252315968><br>07:08:04.815593 IP e.f.g.h.519 > a.b.c.d.54148: . ack 182 win 1040 <nop,nop,timestamp 2252316070 737998749><br>
<br>Steinar Haug, Nethelp consulting, <a href="mailto:sthaug@nethelp.no">sthaug@nethelp.no</a><br></blockquote></div><br>