Zum Inhalt springen

Netzwerksniffer?

Dio

Von Dio
in Netzwerke

 Teilen

Empfohlene Beiträge

Markus_Z

Markus_Z

Geschrieben
Geschrieben
ethereal kann das glaube ich und noch viel mehr

Leider nicht!

Ethereal ist ein Paketschnüffler, der dir die übertragenen Paketchen anzeigt.

Jedoch nicht den Traffic oder wo gerade jemand surft.

Lade dir mal den Netzwork Analyzer von MaaTec.de herunter.

Den habe ich gerade gefunden und ihn mal angeschmissen, und mal schauen ob das was ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben

Sniffen bringt erstmal nix, denn in einem geswitchten Netz bekommst du eh nur die Broadcasts mit (und natürlich den direkten Traffic auf deiner eigenen Netzwerkkarte). Aussnahme: dein Switch ist gemanaged und hat einen sog. Mirror Port, an dem du den gesamten Netzwerkverkehr mitschneiden kannst.

BTW: Verschoben zu den Netzwerkern.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Markus_Z

Markus_Z

Geschrieben
Geschrieben
Sniffen bringt erstmal nix, denn in einem geswitchten Netz bekommst du eh nur die Broadcasts mit (und natürlich den direkten Traffic auf deiner eigenen Netzwerkkarte). Aussnahme: dein Switch ist gemanaged und hat einen sog. Mirror Port, an dem du den gesamten Netzwerkverkehr mitschneiden kannst.

Oder du kennst diverse Programme die einem das Leben als Netzwerkadministrator erleichtern :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
Webegen

Webegen

Geschrieben
Geschrieben

hallo,

öhm ich glaub du solltest dich mal mit dem OSI Modell vertraut machen, gibt von Fluke ein schönes Gerät guggste da:

http://www.flukenetworks.com/de/LAN/Handheld+Testers/EtherScope/Overview.htm

ansonsten wie schon gesagt in nem voll geswitchen netzwerk kriegst da net viel mit außer broadcast und ghost etc...

wennst fragen zum fluketeil hast meld dich ruhig hama im einsatz hier und das teil ist genial!

mfg

andi

Link zu diesem Kommentar
Auf anderen Seiten teilen
Dio

Dio

Geschrieben
  • Autor
Geschrieben

Erstmal danke für die vielen Antworten und Tipps..

Mit dem OSI Modell bin ich übrigens bestens vertraut..

Mir ging es um einen Sniffer den ich auf der Firewall einsetzen kann..

Das hätte ich wohl dazu sagen sollen :floet:

Netzwork Analyzer von MaaTec.de ist ganz passabel finde ich..

Die Geräte von Fluke sind zwar saugeil aber viel zu teuer..

Wir ham hier teilweise noch NT Server stehen ich glaub das sagt alles *gg*

Welche diversen Programme hast du denn gemeint Markus_Z?

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben

Ethereal kann sehr wohl den Trafic analysieren...

Ich würde iptraf, Ethereal oder ähnliche Tools nutzen um den Traffic auf Protokolle aufzuschlüsseln.

Wo jemand surft läßt sich wohl am einfachsten auf dem Proxy analysieren, oder habt ihr keinen? Bedenke das das illegal ist sofern die Mitarbeiter nicht informiert sind und eine Vereinbarung unterschrieben haben. Selbst dann ist die rechtliche Seite noch nicht geklärt...

Ich hoffe mal nicht das ihr pauschal die Internetzugrife überwachen wolltund regelmäßig in die Logs guckt - das ist asozial.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Dio

Dio

Geschrieben
  • Autor
Geschrieben

@ Cane: Wir haben keinen Proxy.. Mir geht es hier auch nicht ums ausspionieren der Mitarbeiter sonderner darum das unsere Firma regelmäßig auf gewissen Seiten als Spammversender auftaucht und wir nur prüfen wollen ob Rechner im Haus zeitweise Spam versenden oder ob das von außerhalb mit gefälschten Absenderadressen kommt. Das ist alles..

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben

Benutzt ihr keine Firewall? Wenn doch ist diese falsch konfiguriert da Clients sicherlich nicht generell SMTP-Sessions aufbauen dürfen sollten...

Benutzt ihr keinen Mailserver?

Zur Analyse reicht Sniffen mitels Ethereal dicke aus - einfach als Capurefilter SMTP bzw. DST-Port 25 nehmen oder alles filtern und dann die Ausgabe nach o.g. Kriterien filtern.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Mascha

Mascha

Geschrieben
Geschrieben
Mir geht es [...] darum das unsere Firma regelmäßig auf gewissen Seiten als Spammversender auftaucht und wir nur prüfen wollen ob Rechner im Haus zeitweise Spam versenden oder ob das von außerhalb mit gefälschten Absenderadressen kommt. Das ist alles..

Seht euch die Header dieser Spam-Mails an, und ihr seid einen großen Schritt weiter. Wie das geht, steht u.a. auf http://www.th-h.de/faq/headerfaq.php beschrieben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben

Zu 98 % ists es Spam mit gefakten Absendern.

Bei uns waren die User anfangs auch teilweise verwirrt: "Warum schreibt mir Herr X aus dem Nachbarbüro eine englische Email?" :)

Würde nen Runschreiben machen - dann können die Mitarbeiter auch korrekt auf Anfragen bei denen sich kunden / Dritte beschweren auf dich weiterverweisen.

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...