IP Paket "lesen"?

[yum_yum]

Hallo zusammen!

Ich wollte einmal fragen wie man ein IP-Paket am besten "liest" wenn es in HEX Form vorliegt? Gibt es dafür schon vorgefertigte Programme (google lies mich leider weiter unwissend darstehen) oder anderweitige Werkzeuge? Arbeite ja bisher schon des öfteren mal mit Wireshark, Cain und ähnlichen Tools, aber die unterstützen das auslesen von "manuell eingegebenen" Paketen in HEX-Form nicht

Stehe gerade am Anfang was sowas angeht und würde mich nun aber gerne etwas intensiver damit beschäftigen, benötige aber wohl etwas Starthilfe wie es scheint

Grüße

yumyum

 

[b4ck]

schau mal ob:

http://www.ethereal.com/

oder

http://ettercap.sourceforge.net/

das kann wenn nicht dann verschick das paket doch einfach und sniff es mit dann sieht das auch cain etc.

 

[yum_yum]

Hallo!

etheral ist meines Wissens nach Wireshark oder?

Wie genau kann ich denn das Paket verschicken, sprich "sendefertig" machen?

Grüße

yumyum

 

[beavisbee]

Original von yum_yum
etheral ist meines Wissens nach Wireshark oder?

jepp, das heißt jetzt Wireshark.

btw: wenn du die Daten in HEX vorliegen hast, kannst du ja mal versuchen, sie per Hand zu analysieren... das ist zwar für große Daten nicht gerade effektiv, aber mal für 2-3 Pakete, einfach um zu verstehen, wie ein IP-Paket so aufgebaut ist, ist's mal ganz interessant.

ein paar Links, wenn du dich mit dem ganzen Protokoll-Aufbau und deren Platz im OSI-Modell mal ein wenig beschäftigen willst:
http://de.wikipedia.org/wiki/OSI-Modell
http://de.wikipedia.org/wiki/Ethernet
http://de.wikipedia.org/wiki/IP-Paket

 

[yum_yum]

heyho,

Danke für die Links -> hab ich aber schon zum teil gelesen und momentan lese ich auch noch das buch "Network Intrusion Detection", indem auch der aufbau mit erklärt wird. Theoriewissen ist also schon durchaus vorhanden, nur eben in der praxis bin ich noch recht grün

Ich probiere es glaube ich einmal per Hand. Aber so aus Interesse: Wie könnte ich denn so ein einzelnes Paket fertig machen und auf die Reise schicken?

Grüße

yumyum

 

[Eydeet]

Du könntest dir Nemesis mal anschauen. Das Tool ermöglicht es, zahlreiche Pakete "Per Hand" zusammenzusetzen, d.h. man kann alle Parameter der Pakete einstellen.
Wenn du komplett eigene Pakete bauen willst, dann kannst du dir auch mal den Source Code anschauen.