![[HaBo]](/styles/default/logoklein.png)
Install the app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
ettercap oder tcpdump
- Themenstarter linuxdxs
- Beginndatum
Probiere beide Tools aus und beantworte dir deine Frage selbst.
tcpdump ist ein "simpler" Sniffer, der den Traffic einfach nur mitschneidet und mit dem du den gesnifften Traffic untersuchen (filtern, analysieren, ...) kannst. ettercap wird üblicherweise für MitM-Angriffe verwendet, d.h. ettercap sendet Pakete zur Veränderung der Netzwerverbindungen (z.B. mittels ARP Poisoning) und ermöglicht somit gezielte Angriffe (z.B. mittels sslstrip, ...) auf einzelne Clients in einem Netzwerk. Das ermöglicht also auch das Mitschneiden von Informationen aus verschlüsselten Verbindungen.
Wie bereits gesagt: Probier es einfach aus. Nimm einen Router, stell das WLAN zur Vereinfachung auf "unverschlüsselt" und starte tcpdump mit einigen Hosts (Smartphone, Notebook, Tablet, ...). Gleiches machst du mit ettercap. Dann wird der Unterschied ziemlich schnell klar.
Alternativ kannst du zu tcpdump auch das etwas einfacher zu bedienende Wireshark verwenden.
Wie bereits gesagt: Probier es einfach aus. Nimm einen Router, stell das WLAN zur Vereinfachung auf "unverschlüsselt" und starte tcpdump mit einigen Hosts (Smartphone, Notebook, Tablet, ...). Gleiches machst du mit ettercap. Dann wird der Unterschied ziemlich schnell klar.
Alternativ kannst du zu tcpdump auch das etwas einfacher zu bedienende Wireshark verwenden.
So, habe jetzt eine riesengroße Datei zum Untersuchen. Bin etwas von den verschiedenen Protokollen erschlagen. Jetzt würden mich nur die TCP-Verbindungen interessieren. Hier nur die Adressen die aufgerufen wurden. Wie stelle ich den Filter ein, daß dieser mir die Webadressen ausgibt?