[HaBo]

SPA · 30.05.07, 22:45

Hallo zusammen,
ich bin was Netzwerk angeht ein Anfänger.
Ich habe eine Fritz!Box 7050 und daran hängen ca. 5 PC's mit Windows XP und Linux.
Nun habe ich mir Wireshark installiert um ein wenig das Netzwerk zu monitoren.
Auf den Windows PC habe ich winpcap 4.0 installiert und automatisch gestartet nach reboot.
Zum Beispiel möchte ich gerne port 80 filtern bzw. caputer'n.
Die PC's habe alle eine 192.168.178.xx IP Adresse.
Also habe ich einen Filter genommen: net 192.168 && port 80.
Soweit so gut, aber ich sehe lediglich was alles von bzw. über Port 80 läuft an dem Rechner an dem auch Wireshark aktiv ist.

Wer kann mir weiterhelfen?

Gruss
SPA

**bitmuncher** · 30.05.07, 22:58

Wenn du ein Netzwerk mit Wireshark monitoren willst, muß das Programm auf einem Rechner laufen, durch den sämtlicher Traffic läuft. Das müßte dann also so aussehen:

Code:

                     <-> PC2
Router <-> Wireshark <-> PC1
                     <-> PC3
                     <-> PC4

Sieht es hingegen so aus, wie bei dir momentan:

Code:

       <-> PC2
Router <-> PC1
       <-> PC3
       <-> PC4
       <-> Wireshark

Kommen die Pakete für die PCs 1-4 ja nie beim Wireshark an. Der Router reicht die Pakete ja direkt an die PCs weiter.

Anzeige

- Anzeige -

SPA · 31.05.07, 09:01

Hallo,
ja, jetzt wo es ich es auf der Skizze sehe leuchtet die Sache ein.

Hast du denn noch eine Idee ob man was auf dem Router sprich
Fritz!Box 7050 sehen kann?
Da geht ja der Ganze Traffic drüber.

Danke

Gruss
SPA

boehmi · 31.05.07, 13:10

Hallo,
soweit ich mich recht erinnere, kann man mit Cain and Abel auch Pakete die, eigentlich nicht für dich bestimmt sind sniffen. Stichwort Man in the middle.
http://www.oxid.it/cain.html

Ich weiß es aber nich genau, da ich Cain noch nie tiefgründig genutzt habe.

Korrigiert mich, falls ich falsch liege.

Gruß

**bitmuncher** · 31.05.07, 13:18

@boehmi: Und wie kommt Cain&Abel an diese Pakete, wenn die nie beim Sniffer ankommen, weil dieser nicht "in the middle" sitzt? Das ginge dann nur über TCP-Hijacking u.ä. und für solche Techniken ist dann doch etwas mehr KnowHow als die bloße Bedienung eines Klicki-Tools wie C&A oder Wireshark notwendig.

boehmi · 31.05.07, 13:26

Ist schon n Stück her, aber ich denke mich dunkel daran zu erinnern, dass es mit Cain wohl möglich sein soll auch geswitchte Netzwerke per ARP Request Poisining zu sniffen.

Oder bin ich da jetz aufm falschen Dampfer?

Gruß

**bitmuncher** · 31.05.07, 13:41

Also wenn C&A diese Funktion drin hat, dann kann ich mir das vorstellen. Daß die sowas eingebaut haben, wußte ich allerdings nicht.

SPA · 31.05.07, 16:59

Hallo zusammen,

also ich habe folgendes in Erfahrung gebracht.
Es gibt eine Möglichkeit "Live" in der Box mitzuschneiden.

http://fritz.box/cgi-bin/webcm?getpa...l/capture.html

Es läuft dann dauernd ein Capture bis ich diesen beende.

Das File kann ich dann in wireshark laden und entsprechend filtern
bzw. exportieren und mit perl unter Linux weiterverarbeiten.

Nachteil:
Man muss "Live" mitschneiden oder immer einen Rechner laufen haben
der per cron einen job ausführt und gezielt aufzeichnet.

Aber insgesamt lässt sich eine Lösung draus basteln ;-)

Gruss
Stefan

boehmi · 31.05.07, 17:09

oha!
das is ja mal was neues o.O
sogar auf meiner alten SL funzt des...
Coole Sache, muss ich mir merken!

lookshe · 31.05.07, 17:46

Zitat:

Original von boehmi
Ist schon n Stück her, aber ich denke mich dunkel daran zu erinnern, dass es mit Cain wohl möglich sein soll auch geswitchte Netzwerke per ARP Request Poisining zu sniffen.

Oder bin ich da jetz aufm falschen Dampfer?

Gruß

Nein stimmt schon, hat Cain&Abel drin.
Nach dem wir sowas in Kommunikations- und Netzwerktechnik durchgenommen haben, hat unser Dozent uns sowas auch mal gezeigt und einige haben auch selbst getestet und es klappt.

nzc · 01.06.07, 19:27

@SPA: Könntest du mal den Link checken?
Bei mir funzt der nicht. (Server nicht gefunden)

Oder bin ich der einzige, bei dem das nicht geht?

goflo · 01.06.07, 20:10

@ nzc
http://fritz.box/cgi-bin/webcm?getpa...l/capture.html diese Adresse kannst du nur aufrufen wenn bei dir eine FritzBox (die diese Fkt.) unterstützt im Netzwerk läuft.
Nehm ich zumindest an! Denn sieh dir mal die Adresse an (http://fritz.box/...)

Hier gibts auch sehr ausführliche Infos wie man das umsetzen kann: klick
ansonsten Google hilft auch weiter

SPA · 02.06.07, 19:19

Hi,
was natürlich geht wenn du eine fritz!Box hast ist auch anstelle von
http://fritz.box die IP Adresse http://192.168.178.1

Ich hoffe ich konnte helfen.

Gruß

SPA

nzc · 03.06.07, 18:49

@goflo: Aha, jetzt hab ich das auch verstanden. Der angegeben Link startet den Capture-Vorgang selbst. Ich hab fälschlicherweise angenommen, das der Link auf eine Seite verweist, auf der beschrieben wird, wie man das Capture bei der Fritz-Box aktiviert

Anzeige

- Anzeige -

30.05.07, 22:45	#1 (permalink)
SPA Registriert seit: 30.05.07 Likes: 0	Wireshark und Fritz!Box 7050 Anzeige Hallo zusammen, ich bin was Netzwerk angeht ein Anfänger. Ich habe eine Fritz!Box 7050 und daran hängen ca. 5 PC's mit Windows XP und Linux. Nun habe ich mir Wireshark installiert um ein wenig das Netzwerk zu monitoren. Auf den Windows PC habe ich winpcap 4.0 installiert und automatisch gestartet nach reboot. Zum Beispiel möchte ich gerne port 80 filtern bzw. caputer'n. Die PC's habe alle eine 192.168.178.xx IP Adresse. Also habe ich einen Filter genommen: net 192.168 && port 80. Soweit so gut, aber ich sehe lediglich was alles von bzw. über Port 80 läuft an dem Rechner an dem auch Wireshark aktiv ist. Wer kann mir weiterhelfen? Gruss SPA

30.05.07, 22:58	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Wenn du ein Netzwerk mit Wireshark monitoren willst, muß das Programm auf einem Rechner laufen, durch den sämtlicher Traffic läuft. Das müßte dann also so aussehen: Code: <-> PC2 Router <-> Wireshark <-> PC1 <-> PC3 <-> PC4 Sieht es hingegen so aus, wie bei dir momentan: Code: <-> PC2 Router <-> PC1 <-> PC3 <-> PC4 <-> Wireshark Kommen die Pakete für die PCs 1-4 ja nie beim Wireshark an. Der Router reicht die Pakete ja direkt an die PCs weiter. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

31.05.07, 13:18	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	@boehmi: Und wie kommt Cain&Abel an diese Pakete, wenn die nie beim Sniffer ankommen, weil dieser nicht "in the middle" sitzt? Das ginge dann nur über TCP-Hijacking u.ä. und für solche Techniken ist dann doch etwas mehr KnowHow als die bloße Bedienung eines Klicki-Tools wie C&A oder Wireshark notwendig. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

31.05.07, 13:41	#7 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Also wenn C&A diese Funktion drin hat, dann kann ich mir das vorstellen. Daß die sowas eingebaut haben, wußte ich allerdings nicht. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

31.05.07, 09:01	#3 (permalink)
SPA Themenstarter Registriert seit: 30.05.07 Likes: 0	Hallo, ja, jetzt wo es ich es auf der Skizze sehe leuchtet die Sache ein. Hast du denn noch eine Idee ob man was auf dem Router sprich Fritz!Box 7050 sehen kann? Da geht ja der Ganze Traffic drüber. Danke Gruss SPA

31.05.07, 13:10	#4 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	Hallo, soweit ich mich recht erinnere, kann man mit Cain and Abel auch Pakete die, eigentlich nicht für dich bestimmt sind sniffen. Stichwort Man in the middle. http://www.oxid.it/cain.html Ich weiß es aber nich genau, da ich Cain noch nie tiefgründig genutzt habe. Korrigiert mich, falls ich falsch liege. Gruß

31.05.07, 13:26	#6 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	Ist schon n Stück her, aber ich denke mich dunkel daran zu erinnern, dass es mit Cain wohl möglich sein soll auch geswitchte Netzwerke per ARP Request Poisining zu sniffen. Oder bin ich da jetz aufm falschen Dampfer? Gruß

31.05.07, 16:59	#8 (permalink)
SPA Themenstarter Registriert seit: 30.05.07 Likes: 0	Hallo zusammen, also ich habe folgendes in Erfahrung gebracht. Es gibt eine Möglichkeit "Live" in der Box mitzuschneiden. http://fritz.box/cgi-bin/webcm?getpa...l/capture.html Es läuft dann dauernd ein Capture bis ich diesen beende. Das File kann ich dann in wireshark laden und entsprechend filtern bzw. exportieren und mit perl unter Linux weiterverarbeiten. Nachteil: Man muss "Live" mitschneiden oder immer einen Rechner laufen haben der per cron einen job ausführt und gezielt aufzeichnet. Aber insgesamt lässt sich eine Lösung draus basteln ;-) Gruss Stefan

31.05.07, 17:09	#9 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	oha! das is ja mal was neues o.O sogar auf meiner alten SL funzt des... Coole Sache, muss ich mir merken!

01.06.07, 19:27	#11 (permalink)
nzc Registriert seit: 15.04.07 Likes: 0	@SPA: Könntest du mal den Link checken? Bei mir funzt der nicht. (Server nicht gefunden) Oder bin ich der einzige, bei dem das nicht geht?

01.06.07, 20:10	#12 (permalink)
goflo Registriert seit: 09.02.06 Likes: 0	@ nzc http://fritz.box/cgi-bin/webcm?getpa...l/capture.html diese Adresse kannst du nur aufrufen wenn bei dir eine FritzBox (die diese Fkt.) unterstützt im Netzwerk läuft. Nehm ich zumindest an! Denn sieh dir mal die Adresse an (http://fritz.box/...) Hier gibts auch sehr ausführliche Infos wie man das umsetzen kann: klick ansonsten Google hilft auch weiter

02.06.07, 19:19	#13 (permalink)
SPA Themenstarter Registriert seit: 30.05.07 Likes: 0	Hi, was natürlich geht wenn du eine fritz!Box hast ist auch anstelle von http://fritz.box die IP Adresse http://192.168.178.1 Ich hoffe ich konnte helfen. Gruß SPA

03.06.07, 18:49	#14 (permalink)
nzc Registriert seit: 15.04.07 Likes: 0	@goflo: Aha, jetzt hab ich das auch verstanden. Der angegeben Link startet den Capture-Vorgang selbst. Ich hab fälschlicherweise angenommen, das der Link auf eine Seite verweist, auf der beschrieben wird, wie man das Capture bei der Fritz-Box aktiviert

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
FritzBox 7050 2 PC´s im Netzwerk verbinden	Schwuffel	Network · LAN, WAN, Firewalls	18	07.05.09 14:24
Wireshark und der WEP	p-g	WLAN-Zone	15	14.05.08 15:46
SIP Username und password vergessen Fritzbox 7050	tom23	WLAN-Zone	2	28.03.07 02:37
[Fritz Box Wlan 7050] WLan Empfang LowEnd?	-Supernova-	WLAN-Zone	4	03.03.06 16:08
VoIP und Shareaza bzw. emule mit der Fritz Box Fon 7050	Babbba	Network · LAN, WAN, Firewalls	5	05.06.05 15:13

[HaBo]

Wireshark und Fritz!Box 7050