Netzverkehr mitschneiden bzw. mitlesen

Diskutiere Netzverkehr mitschneiden bzw. mitlesen im Internet Forum Forum im Bereich Software Forum; Hi, es gibt so Programme (wie heißen die nochmal mit Fachwort?), mit denen es möglich ist den Netzwerkverkehr in einem z. B. Lan mitzuschneiden...
G

Gast23511

Gast
Hi, es gibt so Programme (wie heißen die nochmal mit Fachwort?), mit denen es möglich ist den Netzwerkverkehr in einem z. B. Lan mitzuschneiden.

Kann man sowas herausfinden, ob da jemand Daten mitschneidet?

Wie heißen die Programme nochmal mit Fachausdruck?



Danke für die Hilfe!
 
(cs)Fishbone

(cs)Fishbone

Mitglied seit
11.11.2005
Beiträge
191
Alter
32
Standort
Halle/Saale
kenne nur etherreal , kannste die ganzen Pakete die im Netzwerk rumgehen auffangen und wenn de willst auch lesen!

Den Fachausdruck kenne ich leider auch net:confused .

gruß Fish
 
N

n00bkiller

Mitglied seit
02.09.2006
Beiträge
285
Alter
28
sniffer...
und ich kann auch nur etherreal empfehlen...
wenn dir das nicht gefällt guck dir mal blacksniffer, sniffit oder spynet an...
aber ich denke nicht, dass du irgendwie rausfinden kannst ob das jemand macht...
 
N

n00bkiller

Mitglied seit
02.09.2006
Beiträge
285
Alter
28
* Ettercap
* Tcpdump
* Wireshark
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.991
Ich kann mich meinen Vorrednern bzw. -schreibern nur anschließen.
Wireshark ist super und recht gut zu bedienen.
Wir haben damit z.B. einem Kunden mal nachweisen können, dass gewisse Probleme durch seine Hardware und nicht durch unsere Firewall entstanden sind.

Mike40 hat neulich mal einen Link für ein deutschsprachiges Tutorial gepostet.

Frage an die Hardware-Freaks: Gibt es irgendwo noch kleine 4-Port-TCP-Hubs zu kaufen (NICHT Switch, sondern dummes Hub)? Damit könnte man sich nämlich bequem zum Sniffen in ein Segment reinhängen, ohne die "großen" Switche mit Spiegelports konfigurieren zu müssen...
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.052
Standort
Nord-Europa
Hallo,

für solche "Einbruchsversuche" gibt es nur die Möglichkeit, einen Login-Versuch
zu erkennen oder aber mit "Erkennung von Echo-Anfragen" dies ebenfalls
mitzuschneiden.

( Einige Firewalls zeigen so etwas )
Aber auch das Windows eigene Programm firewall legt einen LOG-File an !!!!
Diesen kann man auswerten ( siehe screenshot )
Aber hilfreich für den "normalen User" ist das nicht .
;)
 
Zuletzt bearbeitet:
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Hallo

Nachdem ich ja erwähnt wurde (automatthias) :D
Hier das Thema: http://www.winboard.org/forum/allgemeines/47074-uberwachungssoftware.html?highlight=wireshark

Allerdings möchte ich darauf aufmerksam machen, dass das Mitschneiden bzw. Mitprotokollieren eines Netzverkehrs ohne Wissen der Betroffenen illegal ist. Sorry, aber ist meine Pflicht (beruflich) darauf hinzuweisen !!

Das heißt: Wenn du den Netzverkehr in einer Firma als Admin mitloggen willst, müssen ALLE die an solchen Arbeitsplätzen sitzen davon wissen, dass der Verkehr überwacht wird.

Sollte ohne dem Wissen so etwas gemacht werden, kann das ganz schön nach Hinten losgehen. Urteile über Eingriff in die Privatsphäre (auch am Arbeitsplatz!!) gibt es genug.

Aber Schluss damit :D
Wireshark ist Spitze und protokolliert ALLES mit, wenn man es nur richtig einsetzt. Inkl. unverschlüsselter Passwörter, welche speziell von M$-Software wie Outlook versendet werden.

Mike ;)
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.801
Standort
Niederbayern
Frage an die Hardware-Freaks: Gibt es irgendwo noch kleine 4-Port-TCP-Hubs zu kaufen (NICHT Switch, sondern dummes Hub)?
Bei Ebay bekommst du die sehr oft billigst nachgeworfen, suche in der Rubrik "Computer" nach "hub -usb -usb2 -usb2.0"

Harald

P.S. Vielleicht sollte man es noch deutlicher erwähnen da es hier nur indirekt angesprochen wurde: Das Sniffing des kompletten Netzwerks funktioniert NICHT wenn ein normaler Netzwerkswitch eingesetzt wird. Nur bei einem "dummen" Hub oder einem managebaren Switch den man extra dafür konfigurieren kann ist es möglich.
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Das Sniffing des kompletten Netzwerks funktioniert NICHT wenn ein normaler Netzwerkswitch eingesetzt wird. Nur bei einem "dummen" Hub oder einem managebaren Switch den man extra dafür konfigurieren kann ist es möglich.
Genau das meinte ich mit
Wireshark ist Spitze und protokolliert ALLES mit, wenn man es nur richtig einsetzt
Es funktioniert nämlich sogar übers Internet (egal ob Modem, XDSL, TDSL, ISDN), was aber absolut illegal ist.

Mike ;)
 
G

Gast23511

Gast
Danke für die Programmempfehlungen.

Wie kann man eigentlich herausfinden, ob der Netzwerkverkehr mitgeschnitten wird, wenn man die IP-Adressen des Netzwerkes kennt.

Welche Möglichkeiten gibt es?



Danke für die Hilfe!
 
J

Jonas

Mitglied seit
08.07.2006
Beiträge
474
Ich empfehle Wireshark.
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.991
Danke für die Programmempfehlungen.

Wie kann man eigentlich herausfinden, ob der Netzwerkverkehr mitgeschnitten wird, wenn man die IP-Adressen des Netzwerkes kennt.

Welche Möglichkeiten gibt es?
Danke für die Hilfe!
Du kannst hoffen, dass Du dann eine Adresse findest, die Du nicht kennst. ;-)
Aber auch darauf kann man sich nicht verlassen.

Aber realistisch gesehen hast Du keine Chance, das zu erkennen. Die Pakete werden ja nur mitgeschrieben, aber nicht verändert.
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Danke für die Programmempfehlungen.

Wie kann man eigentlich herausfinden, ob der Netzwerkverkehr mitgeschnitten wird, wenn man die IP-Adressen des Netzwerkes kennt.

Welche Möglichkeiten gibt es?



Danke für die Hilfe!
Nachdem auch "fremde" IPs deinen Verkehr mitschneiden können, findest du sowas meist nie heraus. Außer du kennst deine Geschwindigkeiten so gut, dass du die kleinste Abweichung erkennst :D Glaub ich aber kaum.

@automatthias:
Die Pakete können sehr wohl verändert werden. Im Zeitalter von Breitbandinternet fällt das kaum ins Gewicht und man bemerkt es kaum.
Aber dazu gibt es keine Anleitung von mir

Mike
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.052
Standort
Nord-Europa
Hallo,

siehe posting 7# dort sind ALLE Portanfragen gespeichert !!

Ob solche Erkenntnisse allerdings für jeden "lesbar" sind ?
Aber einen "Angriff" von außen ist schon zu erkennen und auch die IP
wird angezeigt.
Das "mitschneiden" über Sniffer ist OHNE SINNVOLLE FILTER eine
Arbeit für "Wochen" , ob dieser Zeitaufwand lohnen würde ??
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Das "mitschneiden" über Sniffer ist OHNE SINNVOLLE FILTER eine
Arbeit für "Wochen" , ob dieser Zeitaufwand lohnen würde ??
Ich weiß ja nicht ob du "sniffst" :D

Aber: Wireshark (Ethereal vorher) kann tagelang mitschneiden ohne dass du Filter brauchst. Nach 2-3 Tagen machst du dann STOP und ERST JETZT aktivierst du die Filterregeln (z.B. content=="PASS") damit du zu deinen Ergebnissen kommst.

Die Software von #7 ist leider nur ein schwacher Abklatsch für professionelle Programme :D

PS: JA ich darf sniffen. Und JA, ich weiß wann ich es nicht darf. WinBoard ist sicher vor mir ;)

Mike
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.052
Standort
Nord-Europa
Hallo Mike40,

da ich auch "dienstlich" zwecks Fehlersuche und Netzwerk-konfigurationen
öfter auf solche "Hilfsmittel" angewiesen bin, hab ich schon den Sinn und
Zweck verstanden, aber es ist schon so schwer genug, etwas schnell und sicher
zu erkennen.
Daher ist es wohl OHNE weitergehende Informationen hier zu posten
auch wohl ausreichend , die XP-Firewall-Logdatei zu nutzen.
Für die "ersten" Erfahrungen mit Netzwerken und Ports ist auch dies
eigentlich noch zu "überladen", was die Informationen angeht .

;) ;) ( nicht alle sind "friedlicher Gedanken " ) ;)
 
Thema:

Netzverkehr mitschneiden bzw. mitlesen

Sucheingaben

lan daten mitlesen

Netzverkehr mitschneiden bzw. mitlesen - Ähnliche Themen

  • Programminstallation Mitschneiden

    Programminstallation Mitschneiden: Hallo, ich bin auf der Suche nach einen Programm, welches ein Monitoring auf die Installation von Programmen legt. Szenario: Programm A mit der...
  • Zugriff auf sekundäre Festplatten mitschneiden

    Zugriff auf sekundäre Festplatten mitschneiden: Hallo Ich versuche nun schon seit Stunden einen Weg zu finden, mit dem ich den Zugriff von Prozessen auf eine bestimmte Festplatte mitschneiden...
  • Windows 10 Mobile: Mitschneiden von Telefonaten nur bei vorinstalliertem Betriebssystem möglich

    Windows 10 Mobile: Mitschneiden von Telefonaten nur bei vorinstalliertem Betriebssystem möglich: In seinem neuen mobilen Betriebssystem hat Microsoft eine Funktion integriert, die moralisch und in Deutschland auch rechtlich ziemlich heikel...
  • Windows 10 Mobile: Mitschneiden von Telefonaten über Phone App möglich

    Windows 10 Mobile: Mitschneiden von Telefonaten über Phone App möglich: In der am Wochenende aufgetauchten Build 10558 von Windows 10 für Smartphones, die als Kandidat für die nächste Insider Preview gilt, lässt sich...
  • Apple will Mitschneiden bei Konzerten stoppen

    Apple will Mitschneiden bei Konzerten stoppen: Mittels Infrarot-Strahlen soll die Kamerafunktion des iPhones temporär deaktiviert werden können. Ein entsprechender Patentantrag wurde bereits im...
  • Ähnliche Themen

    Oben