Cain & Abel Sniffer -> Wie Pakete anzeigen lassen

R

RipdEaTh

0
Hallo!

Ich bins mal wieder ^^ Wir haben hier im Lan ein Problem, dass unser Router immer wieder abstürzt. Laut Log Files sind keinerlei Angriffe von außerhalb dafür verantwortlich.

Unser Provider meint, es könnte durch einen unserer Computer im Lan sein, dass der z.B. den Router überlastet..

Deswegen hab ich mal versucht mit Cain & Abel n bissl aufzuzeichnen, was hier im Lan versendet wird.

Er zeigt mir auch an, dass er Pakete gefunden hat, nun möchte ich diese allerdings auch angezeigt bekommen (den Inhalt).. Wie funzt das ^^ Ich bekomm das irgendwie nich hin.. In der Hilfe Datei hab ich darüber auch nichts gefunden ^^

Kann sein das das ne dumme Frage ist *g* Aber bitte helft mir :)
 
Wenn ich richtig verstanden habe, willst du den Traffic in deinem LAN überwachen, um herauszufinden, welcher PC am meisten Daten versendet. Ich habe Cain & Abel noch nie benutzt, da ich Mac-User bin, und kenne es daher nicht. Aber soviel ich gesehen habe, ist es ein Sniffer, der die Passwörter sucht und VoIP aufzeichnet. Für dein Problem ist dieser Sniffer also nicht geeignet.
Schau dir mal diesen Link an:
http://www.tek-tips.com/viewthread.cfm?qid=1008044&page=1
 
Hi, du liegst richtig mit deiner Vermutung.

Allerdings bringt mich dein Link nicht weiter, da, wie man dem ersten Beitrag entnehmen kann, ich einen Router im LAN habe. Dafür muss ich ein Programm haben, wass ARS Poisioning macht oder wie auch immer das geschrieben wird ^^

Trotzedem danke :)
 
Original von RipdEaTh
Hi, du liegst richtig mit deiner Vermutung.

Allerdings bringt mich dein Link nicht weiter, da, wie man dem ersten Beitrag entnehmen kann, ich einen Router im LAN habe. Dafür muss ich ein Programm haben, wass ARS Poisioning macht oder wie auch immer das geschrieben wird ^^

Trotzedem danke :)
Zum Vergrößern anklicken....

Du HAST doch Cain!
Wieso machst du denn kein ARP Poisoning und lässt dazu nen Packet Analyzer laufen?
 
darum gehts mir ja.. wie kann ich die ergatterten pakete durch cain dann auch anzeigen lassen? Das war ja mal meine Frage :)
 
Original von RipdEaTh
darum gehts mir ja.. wie kann ich die ergatterten pakete durch cain dann auch anzeigen lassen? Das war ja mal meine Frage :)
Zum Vergrößern anklicken....

Hab ich dir min. 1x beantwortet.

Zitat:
Original von RipdEaTh
Hi, du liegst richtig mit deiner Vermutung.

Allerdings bringt mich dein Link nicht weiter, da, wie man dem ersten Beitrag entnehmen kann, ich einen Router im LAN habe. Dafür muss ich ein Programm haben, wass ARS Poisioning macht oder wie auch immer das geschrieben wird ^^

Trotzedem danke smile
Zum Vergrößern anklicken....

Du HAST doch Cain!
Wieso machst du denn kein ARP Poisoning und lässt dazu nen Packet Analyzer laufen?
Zum Vergrößern anklicken....

Sowas z.B...
http://www.javvin.com/packet.html
 
ich weiß schon das du mir die beantwortet hast nur wollte ich das nochmal klarstellen das ich soweit auch war von wegen arp und sowas...

nur dachte ich ich könnte die pakete auch direkt aus cain auslesen lassen und bräuchte dazu kein weiteres programm :)

trotzdem vielen dank ;)
 
hallo,

mein Schulkollege hat mit Cain schon einige Passwörter rausgefunden. Mich hätte nur die Funktionsweise dieses Programms interessiert. Wir habe in der Schule ein Netzwerk mit Switchanschluss zu jedem Computer. Wie kann Cain da die Passwörter ausspionieren? Ein gewöhnlicher Sniffer zeigt nur ein - ausgehende und Broadcastpakete an.
Wie holt sich das Programm also die Passwortpackete die im Netz kursieren? Die müssen doch irgendwie zum Computer gesendet werden.

MfG
Klunex
 
Original von Klunex
hallo,

mein Schulkollege hat mit Cain schon einige Passwörter rausgefunden. Mich hätte nur die Funktionsweise dieses Programms interessiert. Wir habe in der Schule ein Netzwerk mit Switchanschluss zu jedem Computer. Wie kann Cain da die Passwörter ausspionieren? Ein gewöhnlicher Sniffer zeigt nur ein - ausgehende und Broadcastpakete an.
Wie holt sich das Programm also die Passwortpackete die im Netz kursieren? Die müssen doch irgendwie zum Computer gesendet werden.

MfG
Klunex
Zum Vergrößern anklicken....

Das Programm modifiziert den/die Arp-Cache(s) der Rechner und/oder Router (Stichwort ARP Poison Routing). Dadurch landen die Pakete beim "falschen" Rechner.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben