net send Nachrichtenverkehr belauschen?

[Prometheus]

Hallo
Ich hatte mal von Jemanden gehört, das man in einen Netzwerk, wenn dort ein Rechner eine Netsend-Nachricht an einen 2. Rechner schickt, das ein 3.er Rechner den Netsendverkehr belauschen kann. Und zwar: Indem er eine Kopie von der, an den 2. Rechner geschickten Netsend Nachricht bekommen kann. Nun meine Frage: Wie kann ich nun als der besagte 3. Rechner den Netsendnachrichtenverkehr belauschen und mir Kopien zuschicken lassen?
Achja, das Netzwerk besteht aus einen Server und den 3 Rechner(1.,2.,3. Rechner), die in einer selben Domäne stecken. Das Betriebssystem ist Windows2000.
Gibt es velleicht ein Tool, das meinen Wünschen entsprechen könnte, oder muss ich meinen 3. Rechner etwas umkonfigurieren?

 

[Sneaker]

wenn die rechner an nem einfachem hub hängen, kannst du mit nem x-beliebigem sniffer wie z.B. ethereal den ganzen unverschüsselten verkehr mitlesen, net send nachrichten gehören auch dazu...

 

[Prometheus]

Das Netzwerk ist aber geswicht.

 

[E S]

Hi,

dann gibt es keine Chance, es sei denn, Du veranlasst die anderen rechner eine Kopie an deine sniffer-IP zu senden.

Profi Switche haben einen Ausgang, auf den der gesammte Verkehr draufgelegt wird. Damit geht es.

Ist wie im realen leben. Einen Brief kannst Du nur abfangen, wenn er in Greifbarer Nähe ist. Es nützt nichts, wenn der Brief von Hamburg nach Berlin geht, Du aber in München sitzt.

Gruß
Elmar

 

[Rushjo]

@Prometheus

Ja, das geht auch in einer "switched" Umgebung. Dazu braucht man nur ein bißchen
mehr an Aufwand. Du kannst zum Beispiel mit dsniff (einen Sniffer für Linux) den Zielrechner
dazu bringen, das er alle Pakete an Dich schickt, anstatt Sie zum Gateway zu
senden. Dies funktioniert über ein Tool namens "arpspoof". Bei Dir auf dem Rechner
musst Du aber noch ein Port-Forwarding erlauben, weil sonst die Pakete zum Switch
ja nicht weiter geleitet werden und damit keine Kommunikation aufgebaut wird.
Dann nutzt Du zum Sniffen von "Netsend" einfach "dsniff" selber oder "ethereal", wobei
Dir entsprechend eingewählte Filterregeln die Arbeit/Analyse sehr erleichtern werden.

Ich hoffe, das reicht Dir für den Anfang erstmal?! Ansonsten einfach weiterfragen.

@E S

Zitat von E S

Ist wie im realen leben. Einen Brief kannst Du nur abfangen, wenn er in Greifbarer Nähe ist. Es nützt nichts, wenn der Brief von Hamburg nach Berlin geht, Du aber in München sitzt.

Netter Vergleich, nur stimmt das so nicht ganz. Denn wenn er sich um gleichen
Klasse C Subnetz befindet, dann kann er normalerweise über "arpspoof" den
Traffic über Seinen Rechner umleiten.

MfG Rushjo

 

[E S]

Hi,

aber irgendwie schon, wenn man den Briefträger überredet, dern Brief mal kurz vorbeizubringen

Gruß
Elmar