[HaBo]
| Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung... |
Whireshark sniffing
Diskussion: Whireshark sniffing im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo! Ich beschäftige mich seit ein paar Stunden mit dem Thema sniffing... Nun hab ich Whireshark auf mein Notebook ...
 |
29.04.08, 15:02
| #1 (permalink) |
| Registriert seit: 29.04.08  Likes: 0 |  Whireshark sniffing Anzeige Hallo! Ich beschäftige mich seit ein paar Stunden mit dem Thema sniffing... Nun hab ich Whireshark auf mein Notebook (Win Vista 32bit) installiert. Ich habe 2 Rechner an nem Router angeschlossen, und mit meinem Notebook bin ich über WLAN (wep) verbunden. Gehe ich in Whireshark auf "List capture Interfaces", habe ich 3 zur Auswahl... Microsoft / 192.168.178.38 MS Tunnel Interface Driver / unknown Realtek / 0.0.0.0 Ich nehm also Microsoft, da ich in der Auswahl schon sehe, dass dieses Interface Pakete empfängt... Jedoch empfang ich keine Pakete von den anderen Rechnern, immer nur von meiner IP... Log ich mich z.B. im Notebook irgendwo ein, seh ich alles. Mach ich das jedoch an einem der anderen Rechnern, passiert nichts... Hoffe jemand kann mir paar Tip´s geben! MFG oz |
|  |
|
29.04.08, 15:25
| #2 (permalink) |
| Registriert seit: 25.11.07 Likes: 0 | Hi um die Pakete von anderen pc's abzufangen brachst du noch cain&abel da wireshark nur datein an zeigt die durch deine netzwerkkarte gehen und dur cain&abel ist es möglich mit der ARP attacke die packet umzuleiten das die zuerst zu dir geschickt werden und dann weiter. mfg Sn1per |
|
| |
| HaBOT | - Anzeige - |
|
|
29.04.08, 15:29
| #3 (permalink) |
| Themenstarter Registriert seit: 29.04.08 Likes: 0 | okay, ich seh grad cain&abel geht unter vista nicht... würde das über virtual pc unter xp laufen? Also auf mein Vista notebook? MFG |
|
| |
|
29.04.08, 18:23
| #4 (permalink) | |
| Registriert seit: 09.02.06 Likes: 0 | Zitat:
 | |
|
| |
|
29.04.08, 19:36
| #5 (permalink) |
| Registriert seit: 15.01.07 Likes: 0 | Dabei sollte dir noch gesagt werden, das einige Firewalls bzw. Security Software ARP Spoofing erkennen und erstma alles blocken. Wenn es dir nur um das mitlesen geht von Paketen um zu sehen was dort abgeht besorg dir einen HUB da hast solche Probleme nicht. |
|
| |
|
29.04.08, 19:47
| #6 (permalink) |
| Themenstarter Registriert seit: 29.04.08 Likes: 0 | okay, danke für die Antworten... werd die nächsten tage mal am xp rechner experimentieren... |
|
| |
|
29.04.08, 19:51
| #7 (permalink) |
| Registriert seit: 15.01.07 Likes: 0 | Kann das sein das du von Cain ne alte Version hast, weil bei mir läuft es unter Vista 64bit SP1. |
|
| |
|
29.04.08, 20:06
| #8 (permalink) |
| Themenstarter Registriert seit: 29.04.08 Likes: 0 | also probiert hab ich´s noch nicht, da auf der ofiziellen seite von denen nix von vista steht, und ich ein bissn gegoogled hab, und gelesen hab, dass mit vista nicht klappt |
|
| |
|
29.04.08, 20:21
| #9 (permalink) | |
| Senior Member  Registriert seit: 07.01.03  Likes: 19 | Zitat:
 Jedenfalls, in geswitchten Umgebungen passiert eine Kommunikation zwischen den beiden Kommunikationspartnern - um an den Traffic zu kommen, musst du einen von beiden oder den Swich hacken. Bei nem Hub ist das anders, der leitet jedes Paket an alle weiter, womit man also auch die Kommunikation zwischen 2 anderen Rechner mitbekommt. Bei ARP-Spoofing hat man außerdem noch ganz andere Probleme, z.b. dass man sich innerhalb einer Broadcast-Domäne befinden muss (und man eigentlich Kabel und WLAN durch VLANs trennt, aber die meisten Consumer-"Router" (mit Switch, WLAN-AP usw) eben doch nur schrott sind). | |
|
| |
|
29.04.08, 20:28
| #10 (permalink) |
| Themenstarter Registriert seit: 29.04.08 Likes: 0 | Heisst, per WLAN kann man den Netzwerkverkehr der anderen Rechner im LAN nicht sniffen? |
|
| |
|
29.04.08, 20:53
| #11 (permalink) |
| Senior Member Registriert seit: 07.01.03 Likes: 19 | OK, nochmal. 1. Wenn die Rechner an einem Hub hängen, werden alle dort einkommenden Pakete an "alle Rechner" geschickt. Da kriegt man natürlich alles mit, auch fremde Kommunikation. 2. Wenn die Rechner an einem Switch hängen, werden die Pakete nur zwischen den Kommunikationspartner ausgetauscht - also ist kein Mithören möglich (mal vom Anzapfen des Kabels abgesehen). ARP-Poisoning ist theoretisch möglich. 3. Wenn die Rechner in verschiedenen Netzen hängen (manchmal wird WLAN abgespalten, oft existiert für DHCP-Clients ein eigenes Netz - z.b. 192.168.0.0/24 standardmäßig und 192.168.178.0/24 für DHCP), wird zwischen den Netzen geroutet (!). Dabei sollten Broadcasts und ARP sowieso verworfen werden. D.h, hier besteht am wenigsten eine Möglichkeit, irgendwas mitzuhören (insbesondere ich kein ARP-Poisoning möglich). Jetzt ist die Frage, was hier zutrifft. Hubs werden in 08/15-Routern wohl kaum noch verbaut (zumal.. WLAN), ausschließen will ich es aber nicht - man sieht ja doch sehr viel, was man garnicht glauben will. Switches sind da der Standard, imho, also Variante 2., zumindest fürs Kabel. Bei WLAN sieht das aber evtl. so aus, dass Fall 3 zutrifft - bei mir daheim ist das z.b. der Fall. Viele Router machen das aber standardmäßig nicht so. /edit: Zusammenfassung: Wenn alle 3 Rechner im gleichen Netz hängen, ist ARP-Poisoning möglich. Einen Hub wirst du nicht vorfinden, in einem vernünftigen Setup (fall 3) sollte Mithören eh nicht möglich sein. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » Whireshark sniffing
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| LAN sniffing | EL | Network · LAN, WAN, Firewalls | 5 | 12.06.08 14:27 |
| LAN Packet Sniffing? | PCu4J | Network · LAN, WAN, Firewalls | 2 | 30.01.07 11:41 |
| Tunneling/Sniffing im LAN | gOtMilk? | (In)security allgemein | 4 | 02.11.06 17:07 |
| ARP Sniffing+auto-replying | Grafix | Downloads | 4 | 03.08.05 21:29 |
