Wireshark und Fritz!Box 7050

S

SPA

0
Hallo zusammen,
ich bin was Netzwerk angeht ein Anfänger.
Ich habe eine Fritz!Box 7050 und daran hängen ca. 5 PC's mit Windows XP und Linux.
Nun habe ich mir Wireshark installiert um ein wenig das Netzwerk zu monitoren.
Auf den Windows PC habe ich winpcap 4.0 installiert und automatisch gestartet nach reboot.
Zum Beispiel möchte ich gerne port 80 filtern bzw. caputer'n.
Die PC's habe alle eine 192.168.178.xx IP Adresse.
Also habe ich einen Filter genommen: net 192.168 && port 80.
Soweit so gut, aber ich sehe lediglich was alles von bzw. über Port 80 läuft an dem Rechner an dem auch Wireshark aktiv ist.

Wer kann mir weiterhelfen?

Gruss
SPA
 
Wenn du ein Netzwerk mit Wireshark monitoren willst, muß das Programm auf einem Rechner laufen, durch den sämtlicher Traffic läuft. Das müßte dann also so aussehen:

Code: 
                     <-> PC2
Router <-> Wireshark <-> PC1
                     <-> PC3
                     <-> PC4

Sieht es hingegen so aus, wie bei dir momentan:

Code: 
       <-> PC2
Router <-> PC1
       <-> PC3
       <-> PC4
       <-> Wireshark

Kommen die Pakete für die PCs 1-4 ja nie beim Wireshark an. Der Router reicht die Pakete ja direkt an die PCs weiter.
 
Hallo,
ja, jetzt wo es ich es auf der Skizze sehe leuchtet die Sache ein.

Hast du denn noch eine Idee ob man was auf dem Router sprich
Fritz!Box 7050 sehen kann?
Da geht ja der Ganze Traffic drüber.

Danke

Gruss
SPA
 
Hallo,
soweit ich mich recht erinnere, kann man mit Cain and Abel auch Pakete die, eigentlich nicht für dich bestimmt sind sniffen. Stichwort Man in the middle.
http://www.oxid.it/cain.html

Ich weiß es aber nich genau, da ich Cain noch nie tiefgründig genutzt habe.

Korrigiert mich, falls ich falsch liege.

Gruß
 
@boehmi: Und wie kommt Cain&Abel an diese Pakete, wenn die nie beim Sniffer ankommen, weil dieser nicht "in the middle" sitzt? Das ginge dann nur über TCP-Hijacking u.ä. und für solche Techniken ist dann doch etwas mehr KnowHow als die bloße Bedienung eines Klicki-Tools wie C&A oder Wireshark notwendig.
 
Ist schon n Stück her, aber ich denke mich dunkel daran zu erinnern, dass es mit Cain wohl möglich sein soll auch geswitchte Netzwerke per ARP Request Poisining zu sniffen.

Oder bin ich da jetz aufm falschen Dampfer?

Gruß
 
Also wenn C&A diese Funktion drin hat, dann kann ich mir das vorstellen. Daß die sowas eingebaut haben, wußte ich allerdings nicht.
 
Hallo zusammen,

also ich habe folgendes in Erfahrung gebracht.
Es gibt eine Möglichkeit "Live" in der Box mitzuschneiden.

http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html

Es läuft dann dauernd ein Capture bis ich diesen beende.

Das File kann ich dann in wireshark laden und entsprechend filtern
bzw. exportieren und mit perl unter Linux weiterverarbeiten.

Nachteil:
Man muss "Live" mitschneiden oder immer einen Rechner laufen haben
der per cron einen job ausführt und gezielt aufzeichnet.

Aber insgesamt lässt sich eine Lösung draus basteln ;-)

Gruss
Stefan
 
Original von boehmi
Ist schon n Stück her, aber ich denke mich dunkel daran zu erinnern, dass es mit Cain wohl möglich sein soll auch geswitchte Netzwerke per ARP Request Poisining zu sniffen.

Oder bin ich da jetz aufm falschen Dampfer?

Gruß
Zum Vergrößern anklicken....

Nein stimmt schon, hat Cain&Abel drin.
Nach dem wir sowas in Kommunikations- und Netzwerktechnik durchgenommen haben, hat unser Dozent uns sowas auch mal gezeigt und einige haben auch selbst getestet und es klappt.
 
@SPA: Könntest du mal den Link checken?
Bei mir funzt der nicht. (Server nicht gefunden)

Oder bin ich der einzige, bei dem das nicht geht?
 
@goflo: Aha, jetzt hab ich das auch verstanden. Der angegeben Link startet den Capture-Vorgang selbst. Ich hab fälschlicherweise angenommen, das der Link auf eine Seite verweist, auf der beschrieben wird, wie man das Capture bei der Fritz-Box aktiviert :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben