Ein Netzwerk "monitoren"

[Ibanez]

Hallo allerseits!

Ich versuche zur Zeit, mich tiefer in die Materie um TCP/IP einzuarbeiten (...Abschlussprüfung) und möchte nun mal wissen, wie die Protokolle praktisch arbeiten. Ich habe mir mal Ethereal runtergeladen um zu Hause ein bisschen zu experimentieren, stehe aber noch ein bisschen da wie der Ochs vorm Berg. Was muss ich denn alles wissen, damit ich einen Sniffer wirklich erfolgreich bedienen kann? Wie habt ihr euch das draufgezogen? Kennt jemand von euch so aus dem Stehgreif evtl. ein Tutorial über LAN Monitoring, was ein da helfen könnte? Wenn ich mit Google suche, bekomme ich fast nur Seiten von irgendwelchen Scriptkids, aber nicht wirklich was brauchbares zum Thema (vielleicht bin ich auch mit den Suchbegriffen nicht kreativ genug :confused: )

Hoffe jemand kann helfen!

[given_to_fly]

Original geschrieben von Ibanez

Hallo allerseits!

Ich versuche zur Zeit, mich tiefer in die Materie um TCP/IP einzuarbeiten (...Abschlussprüfung) und möchte nun mal wissen, wie die Protokolle praktisch arbeiten. Ich habe mir mal Ethereal runtergeladen um zu Hause ein bisschen zu experimentieren, stehe aber noch ein bisschen da wie der Ochs vorm Berg. Was muss ich denn alles wissen, damit ich einen Sniffer wirklich erfolgreich bedienen kann? Wie habt ihr euch das draufgezogen? Kennt jemand von euch so aus dem Stehgreif evtl. ein Tutorial über LAN Monitoring, was ein da helfen könnte? Wenn ich mit Google suche, bekomme ich fast nur Seiten von irgendwelchen Scriptkids, aber nicht wirklich was brauchbares zum Thema (vielleicht bin ich auch mit den Suchbegriffen nicht kreativ genug :confused: )

Hoffe jemand kann helfen!

Naja Ehterreal ist doch richtig gut

Ich hatte einen Mitarbeiter in der Firma der ein Netzwerspezi ist und der hat mir das Tool mal genauer gezeigt.... schon wahnsinn was das alles kann....

Was du genau wissen musst ? hhmm die Therorie von TCP / IP und dann musst du eben mit anwendungen herumspielen um den Traffic zu analysieren wie z.B. Telnet oder irgendwelche Monitoring Tools die alle paar Minuten irgendwelche TCP Dienste überprüfen

Öhhm hoffe du hast das ding nicht am switch hängen denn sonst hastn problem um den traffic ausm netz mitzusniffen....

ach ja btw. Fender ist beisser :marine

[nic_power]

Hallo,

in erster Linie solltest Du die Protokolle kennen, die Du sniffen/analysieren möchtest, da Du ansonsten mit den Daten nicht viel anfangen kannst. Ausführliche Beschreibungen findest Du entweder direkt bei der IETF in den entsprechenden RFC (http://www.ietf.org) oder auch im RFC Sourcebook von Network Sorcery: http://www.networksorcery.com/enp/default0601.htm

Bei guten Switches sind die Ports konfiguriertbar. D.h. Du kannst den kompletten Verkehr der über den Switch geht auf einen dedizierten Monitoring Port leiten.

Nic

[kills]

wie given_to_fly schon sagte, ist es mit einem hub im netz viel einfacher zu sniffen, da der hub ja jedes packet das zwischen 2 teilnehmern im netz getauscht wird, an alle rechner im netz sendet.

beim switch musste dann schon ein bissl konfigurieren (siehe nic_powers post), da der switch nur die packete zwischen den beiden teilnehmern versendet, und ein pc der nicht am datenaustausch beteiligt ist, nicht mitbekommen würde, welche daten zwischen den beiden pcs getauscht werden. ( er bekommt nur mit, dass schon ein/mehrere teilnehmer im netz daten tauschen und somit das netz für ihn in diesem zeitpunkt "belegt" ist.