callidus Geschrieben 28. Oktober 2009 Teilen Geschrieben 28. Oktober 2009 Schönen guten Abend, gibt es ein Programm, mit dem man alle im Netzwerk gesendete Pakete "abfangen" und lesen kann, was gesendete wird? ich bin alleine im netzwerk, daher dürfte es da keine datenschutzprobs geben. es würde mir aber auch reichen, wenn ich ermitteln könnte, was mein PC so versendet und empfängt. mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eye-Q Geschrieben 28. Oktober 2009 Teilen Geschrieben 28. Oktober 2009 Wireshark Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
men2work Geschrieben 28. Oktober 2009 Teilen Geschrieben 28. Oktober 2009 tcpdump ngrep Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 29. Oktober 2009 Teilen Geschrieben 29. Oktober 2009 Die genannten Tools funktionieren natürlich nur, wenn Du auch alle Pakete an Deinen Rechner bekommst. Bei einem geswitchten Netz (was heute ja Standard ist), wirst Du nur Broadcast / Multicast und Pakete die Für deinen Rechner sind, sehen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 29. Oktober 2009 Teilen Geschrieben 29. Oktober 2009 Er schreibt ja, daß er alleine im Netz ist. Wireshark auf dem zu untersuchenden Rechner zu installieren ist meist nicht die Beste Lösung. Eine Möglichkeit wäre, daß er zwischen seinen Rechner und den Switch/Router einen Hub klemmt und alles mit einem zweiten Rechner mitschneidet. Eine andere Möglichkeit wäre ARP-Manipulationen. Aber das geht hier zu weit. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 29. Oktober 2009 Teilen Geschrieben 29. Oktober 2009 @afo: Da man nicht dauerhaft alle Pakete mitsniffen sollte, wäre es der einfachste Weg den Monitoringport am Switch zu nutzen und dort den Rechner mit Wireshark anzuhängen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
callidus Geschrieben 29. Oktober 2009 Autor Teilen Geschrieben 29. Oktober 2009 also, ich habe hier noch einen "alten" rechner rumstehen. den könnte ich also dafür einsetzen. ich besitze einen speedport w701V auf fritzbox 7170 gefreezt. könnt ihr mir sagen, wie ich das einrichte, das ich alle pakete lesen kann? mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 29. Oktober 2009 Teilen Geschrieben 29. Oktober 2009 @flashpixx Ich ging nicht davon aus, daß sein Switch das beherrscht. @callidus Vielleicht hast du, oder ein Freund noch einen alten Hub, Das Setup würde dann so aussehen: PC--------------Hub--------------Speedport | | PC zum sniffen Für die ARP-Methode ist hier nicht der richtige Ort. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
callidus Geschrieben 29. Oktober 2009 Autor Teilen Geschrieben 29. Oktober 2009 aber wäre das mit dem HUb nicht doppelt gemoppelt? der speedport hat doch meineserachtens ein hub integriert. (hat zumindest 4 lan-anschlüsse + wlan) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 29. Oktober 2009 Teilen Geschrieben 29. Oktober 2009 Der Speedport hat einen Switch integriert. Den Unterschied zwischen Hub und Switch findest du in der Wikipedia. (kurz: Hub schickt alles auf alle Ports, Switchs chickt die Daten nur an die passenden Ports.) Du sollst den Hub zwischen PC und Switch(Speedport) schalten um den Verkehr mitlesen zu können. Wenn du einfach mal nur so den Verkehr anschauen willst, kannst du Wireshark auch auf deinem eigentlichen System installieren. Dies ist nur nicht sinnvoll, wenn du vermutest, daß dein System kompromittiert ist und du deshalb den Netzverkehr unter die Lupe nehmen willst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.