multistat1
Goto Top

Eigenes WLAN mitprotokollieren und auslesen

Guten Tag an die Fachleute,

zu folgender Frage hätte ich gern eine Antwort: Ich möchte mein eigenes WLAN-Netzwerk rund um die Uhr protokollieren und sämtliche Datenpakete (Emails, Whatsapp) speichern und selber auslesen. Welches Programm lässt sich für diese Zwecke empfehlen?
Vielen DAnk.

Mit freundlichen Grüßen
M

Content-Key: 259790

Url: https://administrator.de/contentid/259790

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Cthluhu
Lösung Cthluhu 14.01.2015, aktualisiert am 15.01.2015 um 09:27:16 Uhr
Goto Top
Hi,

Lass Wireshark auf deinen Clients laufen und logge damit das WLAN Interface.
Alternativ (ohne GUI): tcpdump, da Wireshark mit seiner GUI doch einiges an Performance benötigt, vor allem wenn du längere Zeit loggen willst.

Mit freundlichen Grüßen

Cthluhu
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 14.01.2015, aktualisiert am 15.01.2015 um 09:27:15 Uhr
Goto Top
Zitat von @multistat1:

Welches Programm lässt sich für diese
Zwecke empfehlen?

Kistmet, Airsnor, Wireshark, etc. Im prinzip ist jeder sniffer geeigne, der WLAN im Promiscuous-Mode mitschneiden kann.

lks

PS: vergiß nicht Deien Mitbenutzer über dein sniffen zu informieren, weil Du Dich ansonsten strafbar machst.
Mitglied: multistat1
multistat1 14.01.2015 aktualisiert um 14:42:40 Uhr
Goto Top
Danke schön Cthluhu.

Kannst Du mir bitte kurz das Vorgehen erklären? In meinem Netzt läuft u. a. ständig ein Netbook mit, das eigentlich dafür gedacht ist, eine Webcam "ins Netz zu bringen". Auf diesem würde ich gern die entspr. Anwendung installieren, um sämtliche DAten meines WLAN-Netzes zu speichern und schließlich nauszuwerten, u.a. whatsapp.

Da ich selber admin des Netzes bin, ist der Zugriff auf dieses kein Problem. Wie funktioniert jedoch im Anschluss das vEinsehen in die Datenpakete? Womit werden sie ausgelesen?

LG
M
Mitglied: SlainteMhath
Lösung SlainteMhath 14.01.2015, aktualisiert am 15.01.2015 um 09:27:13 Uhr
Goto Top
Moin,

die Programme wurden ja schon alle genannt. Das Sniffen würde ich allerdings nicht in der Luft, sondern nach dem AP per EtherTap oder gespiegelten Switchport erledigen.

lg,
Slainte
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 14.01.2015, aktualisiert am 15.01.2015 um 09:27:12 Uhr
Goto Top
Zitat von @multistat1:

Da ich selber admin des Netzes bin, ist der Zugriff auf dieses kein Problem.

Bist Du der einzige Nutzer? Wenn nein, ist das schon ein problem.

lks
Mitglied: colinardo
Lösung colinardo 14.01.2015, aktualisiert am 15.01.2015 um 09:27:11 Uhr
Goto Top
Den rechtlichen Aspekt lasse ich hier mal außen vor, der wurde ja schon angesprochen.

Wenn du eine Fritz!Box hast, die hat TCPDump schon an Board, damit das Internet-IFace gecaptured, dann erfasst du alles was dein Netz verlässt und betritt: http://fritz.box/html/capture.html

Grüße Uwe
Mitglied: multistat1
multistat1 14.01.2015 um 14:44:35 Uhr
Goto Top
HAllo,

danke schön für die Infos. Nein, bin nicht der einzige User, aber diese (Mitbewiohner) werden von mir natürlich informiert.

Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Danke im Voraus,.
LG
M.
Mitglied: colinardo
Lösung colinardo 14.01.2015, aktualisiert am 15.01.2015 um 09:27:09 Uhr
Goto Top
Zitat von @multistat1:
Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Mit Wireshark das kann die Dumps von tcpdump direkt öffnen.
Mitglied: multistat1
multistat1 14.01.2015 um 14:56:18 Uhr
Goto Top
DAnke schön colinardo.

Anm.: Ich habe nur Windows-Clients. Läuft da auch TCPDump und Wireshark?
LG
Mitglied: colinardo
Lösung colinardo 14.01.2015, aktualisiert am 15.01.2015 um 09:27:07 Uhr
Goto Top
Zitat von @multistat1:
Anm.: Ich habe nur Windows-Clients. Läuft da auch TCPDump und Wireshark?
LG
Jup ... aber tcpdump unter Windows wie bescheuert ist das denn face-wink Vernünftig macht man das nur unter Linux, meine Empfehlung ...
Mitglied: MrNetman
Lösung MrNetman 14.01.2015, aktualisiert am 15.01.2015 um 09:27:01 Uhr
Goto Top
Mach erst einmal ein paar Versuche auf deinem Rechner um überhaupt den Umgang mit den Porgrammen zu erlernen.

Bei z.B. Wireshark kann man neben der kompletten aufzeichnung auch reduzierte Aufzeichnung einstellen.
Eine Liste der Kommunikationsbeziehungen zeigt dir wer mit wem wieviel spricht. Das kann über Tage passieren ohne die Festplatte voll zu bekommen.

Für deine Zwecke ist als Quelle für die Daten der Internetrouter sinnvoll.
Der tut das zum Glück nicht per se.
Man benötigt einen Abzweig. weiter oben im Threat EtherTap genannt. Die billigste Variante davon ist ein kleiner managebarer Switch (Netgear oder TP-Link oder...), der einen oder mehrere Ports im Monitoring (oder Mirror-) Modus betreiben kann. Der PC fürs Aufzeichnen tut dann aber wirklich nichts anderes mehr.

Gruß
Netman
Mitglied: multistat1
multistat1 14.01.2015 um 15:33:33 Uhr
Goto Top
DAnke, Netman. so einen switch hab ich zufällig, und an diesen schließe ich einen PC an? Also nicht die Daten aus dem WLAN abgreifen, sondern direkt vom Router?

Und welches Programm empfielst Du für mich (Windows)? TCPDump? Kismet? Oder Wireshark?
Danke
LG
Mitglied: multistat1
multistat1 15.01.2015 um 09:26:56 Uhr
Goto Top
HAllo allerseits,

gestern bekam ich Wireshark tatsächlich zum Laufen. Klappt alles bestens. Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt.

Danke für alle Hinweise.
LG
Mitglied: colinardo
colinardo 15.01.2015 um 09:53:44 Uhr
Goto Top
Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt
Das ist ja auch nicht Sinn und Zweck einer Protokollierung wer wann auf welche Seite zugegriffen hat. Alles andere greift dann ja schon in das Postgeheimnis der Personen ein und ist nicht mehr legal.
Mitglied: maretz
maretz 15.01.2015 um 10:45:04 Uhr
Goto Top
spätestens jetzt würde ich mir mal gedanken machen WAS du da vorhast... Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden? Und das du die Verschlüsselungen nicht umgehen kannst ist aus gutem Grund so - und ich HOFFE das dir hier auch keiner einen Tipp geben wird wie du dich da in die Mitte hängen könntest...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.01.2015 um 11:29:43 Uhr
Goto Top
Zitat von @maretz:

Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden?

Eigene Mails schon. Solange sichergestellt ist, daß da fremde Emails nciht mit reinrutschen, was i.d.R. dann der fall ist, wenn man der eizige Nutzer ist.

lks