[HaBo]

ToffiFee

Anzeige

Morgen,
also ich habe nen verhältinsmäßig großes Netzwerk mit 2 Routern und einem Switch, und jetzt ist meine Frage, kann ich auch Pakete rausfiltern, die nicht direkt über meinen PC gesendet wurden? Mein Problem ist nämlich, das ausgerechnet mein PC am Switch hängt. Der router sendet ja alle Pakete an alle Rechner, aber der Switch nur an die betreffenden IP's. Gibts da irgendein Tool oder so, das ich auch die Pakete, die ein Rechner an den anderen schickt abfangen kann, wenns nicht unbedingt meiner ist???
ToffiFee

silenced

Such doch mal nach "Route Poisoning"

cu

ToffiFee

also entweder muss man fachinformatik studiert haben um das zu verstehen, oder ich bin zu dumm zum googeln... ich hab jetzt rausgefunden, dass man mit Hilfe dieses Verfahrens Routingschleifn vermeiden kann, aber haste net mal nen Link, wo was genaueres steht??? Trotzdem vielen Dank,
ToffiFee
?(

core

Studieren muss man nicht unbedingt, jedoch sollte man sich schon ein Stückchen einlesen, da es ein recht komplexes Thema ist.

Ich könnte dir einige (kleine) Tools vorschlagen, mit denen du eine "Man-in-the-middle"-Attacke starten und die Pakete zwischen zwei besimmten Rechnern abfangen könntest, jedoch finde ich, dass man es Skriptkiddies nicht zu einfach machen sollte, da wir genug Schaden durch dessen "Versuche" ohne jegliche Fachkompetenz erlangen.

MfG

soox

dann hast du ja ev einen anstaendigen switch, welcher ein port mirroring unterstuetzt.

ToffiFee

Nein, ich habe keinen anständigen Switch, und ich hab net allzuviel Ahnung, das will ich ändern. Ihr habt doch auch mal angefangen, oder? Und ich weiß wo die Grenzen sind. Ich würde niemals jemandem schaden oder so, also wenn ich was mache, weiß ich auch was ich tu, ich mag es nur nicht, dass mal gleich als Scriptkiddie abgestempelt wird, nur weil man ne ernstgemeinet frage stellt. Ich hab glaubich sogar irgendwo son tool für man in the middle attacks, aber keine ahnung wie man das benutzt. Gut wär son tool, verhältnismäßig einfach wie ethereal, oder geht das sogar mit ethereal???
ToffiFee

Gulliver

Wenn es Dein Netzwerk ist, bzw Du der Verwalter bist dann hänge an alle wichtigen Leitungen einen ensprechenden HUB.

Dort kannst Du dann bequem einen Sniffer reinhängen. In grossen Netzen empfehle ich dir eine Open BSD installation mit Snort und massig RAM.

Wenn Du wenig Ahnung hast von Netzen dann spiel auch nicht mit den arp caches deiner switche/Router rum.

Was routingschleifen betrifft:
http://www.elektronik-kompendium.de/...et/0907091.htm

Ist aber ein anderes Thema.
Silenced meinte wohl "ARP poisoning".

Wenn Du vorhast "professionell" deinen Netzverkehr unter die Lupe zu nehmen kann ich Dir gern einen Plan geben- was hard-software-ort betrifft.

mfg

TFEAR

hmm also was es gibt ist ettercap. soviel ich weis gibbets das auch für windows....

und etwas zu lesen zum thema gibts auch:
http://de.wikipedia.org/wiki/Ettercap

netzwerkgrundlagen gibts hier:
http://www.linuxfibel.de/linuxnet.htm
http://www.netzmafia.de/skripten/netze/
http://www.mdiedrich.de/lan-neu/index.htm
http://stud4.tuwien.ac.at/~e0226038/...nar/index.html
http://www.networkingessentials.de/n...auptseite.html
http://www.heineshof.de/lan/lan-begriffe.html

ToffiFee

hui, ich glaub damit bin ich erstmal bedient. Arp Poisoning kling interessant, und ich werd mich da mal einlesen. Vielen Dank erstmal, wenn noch jemandem was einfällt, bitte. Bis denn,
ToffiFee

core

Nun, wer nach einem "ganz einfach zu bedienenden Tool" fragt, wobei ihm jegliche Fachkompetenz fehlt, liegt die Vermutung nahe das er nichts anderes als Spielen will. Wenn er dann noch Pakete mitsniffen will, die überhaupt nicht an seinen Host adressiert sind, verdichten sich die "Vorurteile".

MfG

Ranger

Wozu willst du denn die Pakete mitlesen?
Geschwister ärgern??

dfi

Also wenn die nicht allzu erfahren sind, und du irgendwelche Chat-Protokolle mitlesen willst, musst du halt auf dessen PC's den Ordner freigeben, in denen diese gespeichert sind Und sonst kannst du's ja mal mit Remote Administrator v2.2 versuchen, da kannst du super PC's zuschauen und administrieren Auf Windows 98 läuft das besonders gut, weil das keine windowsseitige Firewall hat (ich weiss, 95 hat das auch nicht )

Daniel

ToffiFee

Juhuu,
endlich mal jemand der ne gescheite antwort bringt. Ja, sowas ähnliches. Das ist ja das Problem, die ham xp, und ich hab das kennwort net, ich weiß, das kann man im abgesicherten modus löschen, aber die müssen da nix von mitkriegen.
ich werd das mit dem tool mal probieren, dankeschön. Ich hab im netz übrigens adminrechte, weil ich den server verwalte, da müsste man di packete doch umleiten können. An alle Nörgler:
Sagt mir nicht, das ihr euch nicht irgendwo ne anleitung besorgt hat, wie man oben genannte programme bedient. Jeder fängt mal klein an, und ich bin 15 und interessiert in sachen netzwerk und so. Also versetzt euch in meine lage und denkt nach was ihr schreibt, sonst lasst es ganz bleiben.
ToffiFee

core

Eine Anleitung wie man unbefugt die Passwörter des Administrators auf dem Fremdrechner löscht habe ich ganz sicherlich nicht gelesen. Ich habe mich mit der Materie umfassender und intensiver beschäftigt, so dass ich solch eine nicht brauche. Wenn du dich mit Netzwerktechnik auseinandersetzen möchtest, ist das gar kein Problem, so etwas begrüße ich auch. Jedoch: du hast explizit nach einer 'step-by-step'-Anleitung gefragt, und diese Anfrage war eben nicht allgemein gehalten. Dies lässt darauf schließen, dass du nur schnell jemandem zeigen möchtest, welch ein toller Hacker du bist. Bitte nicht persönlich nehmen, nur ich finde solche Leute lächerlich.

Eine Anleitung wie man ein bestimmtes Programm bedient, habe ich ebenfalls nicht genutzt. Was ich genutzt habe waren Dokumentationen bzw. Manpages.

Ich denke immer nach, bevor ich schreibe. Und seitwann bestimmst du, wann ich schreiben darf und wann nicht?

MfG

PS: Sollte ich mich mit der Annahme, dass du ein Pseudo-1337 bist, irren, und du möchtest dich wirklich umfassend mit der Materie auseinandersetzen, so trifft meine Aussage nicht zu.

Gulliver

Deinem ersten Posting hab ich entnommen das Du Dein Netz untersuchen oder kontrollieren möchtest.

Und jetzt ist offensichtlich das selbst Ordnerfreigaben auf Windowskisten dein technisches Verständnis übersteigen.

Poste doch nächstes mal vorher gleich dass du einer von den Deppen bist die Null Ahnung haben (und das ändert sich bei Typen wie Dir Gott sei Dank selten) und verleite andere Leute nicht dazu sich ernsthaft Gedanken über einen vermeintlichen "Kollegen" zu machen um ihm ggf Tips zu seiner Arbeit zu geben.

mfg