[HaBo]

calle

Anzeige

Hallo Leute,
ich wollte gerne mein eigenes Netzwerk sniffen mit dem Programm "Ettercap" Ich habe Ettercap auf einer VM(ware) installiert mit dem Betriebssystem Linux. Nun wollte ich gern die Daten von meinem Windows sniffen. Ging leider nicht, da mir nur die IP's und Mac-Adressen der VM angezeigt werden.
Im meinem Netzwerk bin ich über WLan aktiv. Ich habe eine EasyBox. Ich bin ratlos. Suche schon seit zwei Tagen, aber finde einfach nichts produktives.

Wenn ihr mir weiterhelfen könnt, wäre ich euch sehr dankbar.

Pascal

Forks

Ohne mich damit auszukennen:
- Welche Netzwerkadapter-Einstellungen hat die VM? NAT, intern, bridge, host only..?
- Haste Etter mit sudo gestartet oder unprivilegiert?

__________________

calle

Also die Einstellung bei der VM ist auf NAT

Wie lautet der Befehl, um mit sudo zu starten? Hatte es mal versucht, aber da kam die Antwort, dass es nur über "root" geht. Hatte dann keine Ahnung, wie ich es über root mache.

Forks

Ich hab das nie benutzt, aber warscheinlich musst du nur ein Terminal aufmachen, "sudo ettercap" eingeben und danach dein Passwort.

__________________

calle

Über das Terminal zu standen bringt gar nichts. Da funktioniert nix.
Ich starte es immer direkt über die Navigation. Da habe ich nicht die Fehlermeldung während des Hostscannings, dass es invalid ist.

Ist denn die Netzwerkeinstellung ok? Kannst du das sagen?

Forks

Versuchs mal mit
sudo ettercap -G

NAT ist afaik richtig. Nach ca. 20 Sekunden googlen glaube ich, dass die IP der VM im gleichen Netz sein muss wie die IP vom Router-Interface. Aber such du ruhig auch mal ein Ettercap-Tutorial

__________________

calle

Also auch über sudo start gehts nicht. Er findet nur die IP's der VM.
Habe schon zig/zich(?) Tutorials gelesen bzw. gesehen, aber es half alles nicht.

Forks

Bitte ein wenig genauer. Ich will dir ja nicht die ganze Arbeit abnehmen müssen. Programme wie Ettercap sollte man nur benutzen, wenn man auch bereit ist, Zeit ins Lernen zu investieren.

Falls du Ubuntu hast oder dein Linux-Derivat apt-get kann, installiere mal Wireshark: sudo apt-get install wireshark
Danach starten: sudo wireshark
Dann wähle unter Interface-List den wlan-Adapter, warscheinlich wlan0 und starte das Capturing. Zwecks Übersicht könntest du dort dann über die Filter mal nur TCP anzeigen lassen und an deinem Windows-Rechner google aufrufen. Wenn du die Pakete daraufhin in Wireshark siehst, dann wissen wir immerhin schonmal, dass deine Einstellungen ausserhalb von Ettercap stimmen.

__________________

calle

Jetzt will er mir erzählen, dass es keine Interfaces gibt...

Forks

gibt dir ifconfig wlan0 up eine "No such devices"-Meldung? Oder was steht denn überhaupt alles da, wenn du ifconfig eingibst? Bitte mal Text kopieren.

Ich gehe langsam davon aus, dass schlichtweg dein Wlan nicht aktiviert ist. Denn normalerweise funktioniert Wlan unter Ubuntu in ner VM sofort nach ner Standard-Installation, zumindest mit Virtualbox. Wie das bei VmWare ist, weis ich nicht...Falls in den VM-Einstellungen irgendwo ein Netzwerk-Treiber auszuwählen ist, versuch mal unterschiedliche. Teste mal bridged usw.
Probier einfach mal ein wenig rum und google weiter

__________________

calle

"There are no Interfaces on which a capture can be done."

Über Windows mit Wireshark zeigt er mir ne ganze Menge an! Da scheint es zu funktionieren.

end4win

Du mein Englisch ist ziemlich schlecht, könntest du den Satz mal bitte für mich übersetzen.

Danke

Gruss

__________________

beavisbee

Tipp: als normaler Benutzer hast du nicht die nötigen Rechte, um direkt auf die Netzwerk-Interfaces zuzugreifen und rumzusniffen...

sudo oder gksu sind deine Freunde ;-)