Scannen hinter dem Router

S

SEK

0
Hallo Zusammen,

also.... bin per Wlan in einem Netzwerk eingeloggt. Kann man sehen welche IP's sich im Netzwerk befinden ?
Das man es per Router sehen kann ist klar, kann man aber auch vom Rechner aus per W-lankarte die Ip's der anderen sehen oder scannen.
 
wenn du mit Linux/Unix arbeitest, kannst du das programm thcrut zu hilfe nehmen, dies scannt dir innerhalb kurzer zeit ganze netzwerke, ist sert hilfreich wenn man große netzwerke schnell scannen will.

du findest das programm hier
 
du pingst einfach jede mögliche ip (also jede in deinem subnet) an, wenn ne antwort kommt (oder auch nicht), weißt du, dass nen rechner dahinter hängt.
programme dafür gibts tausende, zu finden per google
 
Nicht zu früh freuen, die Kommunikation zwischen einzelnen W-LAN Hosts zu unterbinden ist bei den Routerherstellern eine gern eingeführte Option (in der Praxis bei der Routerkonfiguration aber eine eher selten verwendete).

Ich verwende diese Option.

Aber davon abgesehen würde ich einen MAC-Scanner (z.B. wie bei Cain und Abel) empfehlen, da dies sich im Rahmen des internen Netzwerkes bewegt.
 
Hallo,

sagt mal was sagt euch die Angehängte Datei ? Sieht das nicht aus wie ein Man in the Middle ?

Wenn ich Tor und Privoxy drauf hab kann der dann was mit anfangen ?

Oder bin ich total falsch ich hab die IP 192.168.2.100 hinter dem Router.

Danke

Wenn ich den Anpinge oder versuch Ihn zu Scannen kommt nix egal wie hab Ihn nur mir Airsnare gefunden !
 
Nicht zu früh freuen, die Kommunikation zwischen einzelnen W-LAN Hosts zu unterbinden ist bei den Routerherstellern eine gern eingeführte Option (in der Praxis bei der Routerkonfiguration aber eine eher selten verwendete). Ich verwende diese Option.
Zum Vergrößern anklicken....

lass dich mal pingen, während du die option aktiviert hast und wenn gar keine maschine dahinter hängt.
ich bin gespannt, ob es das gleiche ergebnis ist :)
 
Versteh ich jetzt nicht wie so ? Denkst Du das es dann das gleiche Ergeniss ist ?

Also die 192.168.2.101 ist eine Rechner der am Router per Netzwerkkabel dran ist,
Name SANTAMARIA scannen kann ich den aber net ich denk das hängt an dem Router T Sinus 1054 das in der config scannen und pingen geblockt wird,
was ich nicht versteh ist die 192.168.2.255 und dann als MAC Adresse FFFFFFFFFF was heist das ?

Hmmmm
 
Original von Fruetschi
hört sich fast an wie ne broadcast adresse oder?
Zum Vergrößern anklicken....
Glaub ich auch.
Wobei die IP 192.168.2.255 ja nur die Broadcast-Addresse vom Subnet ist und ich die MAC-Addresse FF:FF:FF:FF:FF:FF bis jetzt nur in Verbindung mit der Broadcast-IP 255.255.255.255 gesehen habe...
Achja Broadcast-Addressen werden benutzt um Pakete an alle IPs im LAN oder Sub-LAN auf einmal zu schicken und benutzen deshalb afaik immer verbindungslose Protokolle wie UDP oder ARP.
 
Erklärt mir das jetzt mal so gut kenn ich mich nicht aus. Sieht das normal aus oder nicht ?

Mach da einer scheiss oder ist das so normal ???
 
Original von SEK
Sieht das nicht aus wie ein Man in the Middle ?
Zum Vergrößern anklicken....
Naja, eine "Man in the Middle"-Attacke bräuchte logischerweise 2 andere Hosts, am besten das Gateway. Ich weis nicht, ob da außer der 192.168.2.101 und 192.168.1.2.255 und dir noch andere IPs sind, aber eine "Man in the Middle"-Attacke würde nur dann Sinn machen, wenn der 2. Host keine Broadcast-IP wäre, weil den Traffic sowieso jeder sehen kann.
Hm und überhaupt, in einem WLAN kann man doch pysikalisch gesehen den ganzen Traffic sniffen, warum sollte jemand den Traffic umleiten wollen?
Es sei denn es handelt sich um ein Gateway, das ein anderes, physikalisch getrenntes Subnet verbindet, das ergäbe meines Erachtens Sinn.
 
Jep Danke :rolleyes:

Mal noch eine Frage. Hab mit AirSnare mal das ganze Protokolliert und hab jetzt noch ne Frage.

Was heisst das Ip Assignment to Source ("IP Anweisung zur Quelle") die 192.168.2.100 IP ist meine ?

Und wie kann ich jetzt rausfinden ob der das Netzwerk snifft ich hab das gefühl da stimmt was net. Und es geht ja um meine Daten.

Danke
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben