[HaBo]

minimi · 06.12.04, 00:30

Hallo @ all!

also mir geht es darum, das ich den Datenverkehr ins Internet protkolliere!

Bei mir steht ein WLAN Router (Belkin) und zwei Rechner die am Router verbunden sind!

So, nun möchte ich gerne sehen, was die beiden Rechner so tun im Internet!

Habe bei mir Ethereal drauf, und kann auch meinen kompletten Traffic protokollieren!

Aber sobald ich am Laptop etwas mache tut sich nichts! Mittlerweile habe ich auch schon gelernt, das Ethereal nur Rechner protokolliert, wo auch der Traffic ankommt!

Wie schaffe ich es nun, trotzdem den Traffic zu überwachen?

Vielen Dank für eure HILFE!
Minimi

silenced · 06.12.04, 08:28

1. Du brauchst einen Hub, keinen Switch.
2. Du brauchst besondere Treiber die deine Netzwerkkarte in den Proximity Modus schalten.

cu

Anzeige

- Anzeige -

minimi · 06.12.04, 10:16

Vielen Dank erstmal für deine Antwort!

Es scheint jetzt eine blöde Frage zu sein, aber wie realisiere ich bei einem WLAN einen Hub?

Und andererseits, ist das theoretisch bei jeder Netzwerkkarte möglich, den Proximity Modus zu aktivieren?

Vielen Dank,
Said A.

Ray · 06.12.04, 12:08

Zitat:

Du brauchst besondere Treiber die deine Netzwerkkarte in den Proximity Modus schalten.

Promiscuous Mode. ;-)

@Minimi:

Du kannst statt einem Hub für den Anfang auch erst mal Arp Poisoning zwischen dem zu "sniffenden" Rechner und deinem Router/Switch/AP verwenden. Anstellen kannst Du das z.B. mit dem Tool hier:

http://www.oxid.it/cain.html

silenced · 06.12.04, 12:47

@ Damien

Promiscuous Mode uups da war ich jetzt im falschen Film thx ;-)

@minimi

Grundsätzlich ist der Promiscous Mode bei jeder Netzwerkkarte möglich, ausser wenn diese extra gegen diesen geschützt wurden ( z.b. welche von 3com )

Du könntest auch nach dem Wlan Router deinen Hub reinhängen :-)

cu

minimi · 06.12.04, 18:44

Vielen Dank erstmal!

Soweit alles verstanden! Aber ist denn ein Wireless Access Point ist nichts anderes als ein drahtloser Hub?

Oder ist es möglich den Wireless-Router so zu konfigurieren?

Danke,
Minimi

silenced · 07.12.04, 15:14

Was du suchst ist ein Mirrorport, ich denke nicht das dein Wlanrouter soetwas hat.

cu

minimi · 07.12.04, 23:51

Aha!

Aber Cain, tut seine Sache ganz gut! Es ist jedoch erstaunlich, welche Daten bei mir eintreffen! Das ist ja ein richtiger Sniffer! Hat mich schon ein bissel schockiert!

@Damien: Warum für den Anfang? Was verursacht denn Cain so schlimmes?
Weil, es zeigt mir genau an, was die Rechner gerade machen!

@silenced: 1. Mit welchem Programmlein schalte ich den P-Mode an meinem Rechner an? habe folgende WLan-Karte: PRISM 802.11g Wireless Adapter
2. Warum sollte ich einen Hub nach dem Router reinhängen? Gibt es einen WLAN-HUB??

Danke,
minimi

silenced · 08.12.04, 14:37

@minimi

Der Promiscous Mode wird normalerweise durch das verwenden von speziellen Treibern erreicht.

Du hast da was falsch verstanden :-) Fehler von mir also.

an deinem WLAN Router ist ein Cat5 Kabel das in´s DSL Modem führt.
Zwischen diese Verbindung steckst du einen Hub. Damit kannst du alles sniffen was in´s internet geht.

Wenn du´s genauer Wissen willst, schau dir mal den Unterschied zwischen switch und hub an ;-)

cu

Silenced

Anzeige

- Anzeige -

06.12.04, 00:30	#1 (permalink)
minimi Registriert seit: 06.12.04 Likes: 0	Trafficprotokoll meiner Rechner mit Ethereal? Anzeige Hallo @ all! also mir geht es darum, das ich den Datenverkehr ins Internet protkolliere! Bei mir steht ein WLAN Router (Belkin) und zwei Rechner die am Router verbunden sind! So, nun möchte ich gerne sehen, was die beiden Rechner so tun im Internet! Habe bei mir Ethereal drauf, und kann auch meinen kompletten Traffic protokollieren! Aber sobald ich am Laptop etwas mache tut sich nichts! Mittlerweile habe ich auch schon gelernt, das Ethereal nur Rechner protokolliert, wo auch der Traffic ankommt! Wie schaffe ich es nun, trotzdem den Traffic zu überwachen? Vielen Dank für eure HILFE! Minimi

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ethereal Protokollanalyse	hypermasterd	(In)security allgemein	1	10.11.07 12:32
ethereal network....	LifeMB	Cryptography & Encryption	1	17.06.07 22:25
Ethereal - Problem	ls -a	Network · LAN, WAN, Firewalls	3	06.05.06 13:16
Ethereal	Reboot	Applikationen	4	31.12.04 00:13
ethereal	girl25	(In)security allgemein	13	14.10.04 18:55

06.12.04, 08:28	#2 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	1. Du brauchst einen Hub, keinen Switch. 2. Du brauchst besondere Treiber die deine Netzwerkkarte in den Proximity Modus schalten. cu

06.12.04, 10:16	#3 (permalink)
minimi Themenstarter Registriert seit: 06.12.04 Likes: 0	Vielen Dank erstmal für deine Antwort! Es scheint jetzt eine blöde Frage zu sein, aber wie realisiere ich bei einem WLAN einen Hub? Und andererseits, ist das theoretisch bei jeder Netzwerkkarte möglich, den Proximity Modus zu aktivieren? Vielen Dank, Said A.

06.12.04, 12:47	#5 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	@ Damien Promiscuous Mode uups da war ich jetzt im falschen Film thx ;-) @minimi Grundsätzlich ist der Promiscous Mode bei jeder Netzwerkkarte möglich, ausser wenn diese extra gegen diesen geschützt wurden ( z.b. welche von 3com ) Du könntest auch nach dem Wlan Router deinen Hub reinhängen :-) cu

06.12.04, 18:44	#6 (permalink)
minimi Themenstarter Registriert seit: 06.12.04 Likes: 0	Vielen Dank erstmal! Soweit alles verstanden! Aber ist denn ein Wireless Access Point ist nichts anderes als ein drahtloser Hub? Oder ist es möglich den Wireless-Router so zu konfigurieren? Danke, Minimi

07.12.04, 15:14	#7 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Was du suchst ist ein Mirrorport, ich denke nicht das dein Wlanrouter soetwas hat. cu

07.12.04, 23:51	#8 (permalink)
minimi Themenstarter Registriert seit: 06.12.04 Likes: 0	Aha! Aber Cain, tut seine Sache ganz gut! Es ist jedoch erstaunlich, welche Daten bei mir eintreffen! Das ist ja ein richtiger Sniffer! Hat mich schon ein bissel schockiert! @Damien: Warum für den Anfang? Was verursacht denn Cain so schlimmes? Weil, es zeigt mir genau an, was die Rechner gerade machen! @silenced: 1. Mit welchem Programmlein schalte ich den P-Mode an meinem Rechner an? habe folgende WLan-Karte: PRISM 802.11g Wireless Adapter 2. Warum sollte ich einen Hub nach dem Router reinhängen? Gibt es einen WLAN-HUB?? Danke, minimi

08.12.04, 14:37	#9 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	@minimi Der Promiscous Mode wird normalerweise durch das verwenden von speziellen Treibern erreicht. Du hast da was falsch verstanden :-) Fehler von mir also. an deinem WLAN Router ist ein Cat5 Kabel das in´s DSL Modem führt. Zwischen diese Verbindung steckst du einen Hub. Damit kannst du alles sniffen was in´s internet geht. Wenn du´s genauer Wissen willst, schau dir mal den Unterschied zwischen switch und hub an ;-) cu Silenced

[HaBo]

Trafficprotokoll meiner Rechner mit Ethereal?