38542
May 15, 2008, updated at 13:10:26 (UTC)
6344
8
0
Wie mache ich eine Gute Netzwerkanalyse?
mahlzeit alle zusammen,
ich habe vor langer zeit mal einen artikel auf der seite www.hakin9.org gefunden über Analyse des Netzwerkverkehrs.
habe hier meine vm mit ubuntu und da ist auch wireshark drauf, tcpdump etc.
nur wie geht man richtig mit diesen tools um? habe hier den traffic mal mitgehört und möchte nun eine auswertung machen wer was macht und wer hier die ganze zeit im netz die leitung runter zieht.
könnt ihr mir da helfen? oder wie habt ihr das gemacht? also mit welchen mitteln?
grüße
Miischiii
ich habe vor langer zeit mal einen artikel auf der seite www.hakin9.org gefunden über Analyse des Netzwerkverkehrs.
habe hier meine vm mit ubuntu und da ist auch wireshark drauf, tcpdump etc.
nur wie geht man richtig mit diesen tools um? habe hier den traffic mal mitgehört und möchte nun eine auswertung machen wer was macht und wer hier die ganze zeit im netz die leitung runter zieht.
könnt ihr mir da helfen? oder wie habt ihr das gemacht? also mit welchen mitteln?
grüße
Miischiii
Please also mark the comments that contributed to the solution of the article
Content-Key: 87665
Url: https://administrator.de/contentid/87665
Printed on: April 19, 2024 at 11:04 o'clock
8 Comments
Latest comment
würd mich auch interessieren auf was man da genau schauen sollte..
ich hab mir einfach mal angeschaut was da so herum schwirrt und dann nach den einzelnen protokollen im internet gesucht. Die verstehst dann zumindest wie das da alles so abläuft. praktisch ist auch die funktion: rechtsklick --> "TCP-stream folgen" da bekjommst dann die ganze TCP session zwischen 2 rechnern. Wenn du das bei einem POP paket machst, bekommst du zb die ganzen POP kommunikations daten sowie die TCP datenpakete.
ist recht interessant.
ich hab mir einfach mal angeschaut was da so herum schwirrt und dann nach den einzelnen protokollen im internet gesucht. Die verstehst dann zumindest wie das da alles so abläuft. praktisch ist auch die funktion: rechtsklick --> "TCP-stream folgen" da bekjommst dann die ganze TCP session zwischen 2 rechnern. Wenn du das bei einem POP paket machst, bekommst du zb die ganzen POP kommunikations daten sowie die TCP datenpakete.
ist recht interessant.
Hm, nicht böse sein, aber irgendwie brauche ich immer konkrete Fragen um zu antworten.
Also nicht "Da steht ein Auto, was mach ich?" sondern "Wofür ist das Gaspedal, was passiert beim drauf drücken?" - verstehst du?
Vorweg der Vollständigkeit halber: Sniffen kann sehr schnell arg illegal böse verpönt sein!
Generell solltest du dich mit den verschiedenen Protokollen auskennen,
was wie wo wann warum und wie oft macht, einfach die Basics. Google hilft sicher bei sprachlichen Barikaden, ansonsten schreib hier gern eine konkrete Frage (perfekt wäre es mit Beispielen) und ich versuche mein bestes.
Viele Grüße
J
Also nicht "Da steht ein Auto, was mach ich?" sondern "Wofür ist das Gaspedal, was passiert beim drauf drücken?" - verstehst du?
Vorweg der Vollständigkeit halber: Sniffen kann sehr schnell arg illegal böse verpönt sein!
Generell solltest du dich mit den verschiedenen Protokollen auskennen,
was wie wo wann warum und wie oft macht, einfach die Basics. Google hilft sicher bei sprachlichen Barikaden, ansonsten schreib hier gern eine konkrete Frage (perfekt wäre es mit Beispielen) und ich versuche mein bestes.
Viele Grüße
J
ich verweise hier gerne mal auf das Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten, §202b Abfangen von Daten und §202c Vorbereiten des Ausspähens oder Abfangens von Daten
wenn es dir nur darum geht, welche nicht-beruflichen Internetseiten aufgerufen werden, dann empfehle ich dir einen Proxy, der aufgerufene Seiten mitloggt (ohne Userdaten) und wo du diese dann ggfs. sperren kannst
bevor du sowas aber machst, solltest du dich mal mit dem Betriebsrat (falls vorhanden) oder mit der Geschäftsleitung unterhalten
zudem müsste jeder User dem ganzen schriftlich zustimmen, soweit ich mich erinnern kann
dank der neuen Gesetze kann man sich nämlich mit "schnüffeln" ganz schnell strafbar machen
dies ist keine Rechtsberatung, sondern meine persönliche Meinung und Erfahrung
§202a Ausspähen von Daten, §202b Abfangen von Daten und §202c Vorbereiten des Ausspähens oder Abfangens von Daten
wenn es dir nur darum geht, welche nicht-beruflichen Internetseiten aufgerufen werden, dann empfehle ich dir einen Proxy, der aufgerufene Seiten mitloggt (ohne Userdaten) und wo du diese dann ggfs. sperren kannst
bevor du sowas aber machst, solltest du dich mal mit dem Betriebsrat (falls vorhanden) oder mit der Geschäftsleitung unterhalten
zudem müsste jeder User dem ganzen schriftlich zustimmen, soweit ich mich erinnern kann
dank der neuen Gesetze kann man sich nämlich mit "schnüffeln" ganz schnell strafbar machen
dies ist keine Rechtsberatung, sondern meine persönliche Meinung und Erfahrung
hm, na die filterfunktion ist auch recht praktisch. oben links das eingabe feld
ip.adr eq 192.168.0.1 filtert alle packete von oder für die adresse
oder du kannst euch einfach nach einem protokoll suchen "POP"
klammern sowie AND und OR sind auch hilfreich.
außerdem kannst du dir Filter "zusammen bauen" einfach mal auf den knopf "Expressions..." neben dem Filterfeld klicken.
ahja das Autoscrolling kann man abschalten
Analyse --> "Expert Info" ist auch als anfänger interessant. Hab da zb ein Problem mit doppelten IPs gefunden
ip.adr eq 192.168.0.1 filtert alle packete von oder für die adresse
oder du kannst euch einfach nach einem protokoll suchen "POP"
klammern sowie AND und OR sind auch hilfreich.
außerdem kannst du dir Filter "zusammen bauen" einfach mal auf den knopf "Expressions..." neben dem Filterfeld klicken.
ahja das Autoscrolling kann man abschalten
Analyse --> "Expert Info" ist auch als anfänger interessant. Hab da zb ein Problem mit doppelten IPs gefunden
ich verweise hier gerne mal auf das
Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten,
§202b Abfangen von Daten und §202c
Vorbereiten des Ausspähens oder
Abfangens von Daten
wenn es dir nur darum geht, welche
nicht-beruflichen Internetseiten aufgerufen
werden, dann empfehle ich dir einen Proxy,
der aufgerufene Seiten mitloggt (ohne
Userdaten) und wo du diese dann ggfs. sperren
kannst
bevor du sowas aber machst, solltest du dich
mal mit dem Betriebsrat (falls vorhanden)
oder mit der Geschäftsleitung
unterhalten
zudem müsste jeder User dem ganzen
schriftlich zustimmen, soweit ich mich
erinnern kann
dank der neuen Gesetze kann man sich
nämlich mit "schnüffeln"
ganz schnell strafbar machen
dies ist keine Rechtsberatung, sondern
meine persönliche Meinung und
Erfahrung
Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten,
§202b Abfangen von Daten und §202c
Vorbereiten des Ausspähens oder
Abfangens von Daten
wenn es dir nur darum geht, welche
nicht-beruflichen Internetseiten aufgerufen
werden, dann empfehle ich dir einen Proxy,
der aufgerufene Seiten mitloggt (ohne
Userdaten) und wo du diese dann ggfs. sperren
kannst
bevor du sowas aber machst, solltest du dich
mal mit dem Betriebsrat (falls vorhanden)
oder mit der Geschäftsleitung
unterhalten
zudem müsste jeder User dem ganzen
schriftlich zustimmen, soweit ich mich
erinnern kann
dank der neuen Gesetze kann man sich
nämlich mit "schnüffeln"
ganz schnell strafbar machen
dies ist keine Rechtsberatung, sondern
meine persönliche Meinung und
Erfahrung
Danke, lass dich knuddeln *g*
Klingt auch viel schöner als mein Einzeiler!
Der § 202a des Strafgesetzbuches (StGB) is übrigens ein Vergehen welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.
@Jere
knuddeln darf mich nur meine Freundin
@miischiii
anstatt Pakete zu lesen (was ja auch Traffic kostet), würde ich lieber mal versuchen, mit Verstand an die Sache ranzugehen:
- unter welchen Bedingungen wird das Netz angeblich langsam?
- ist nur intern langsam oder auch nach extern oder beides?
- welche Rechner sind online/eingeschaltet, wenn das Phänomen auftritt?
- wie sieht die Signalqualität aus, sobald mehr wie 1 Rechner läuft?
- wie sieht es mit den Netzwerkeinstellungen der einzelnen Rechner aus?
- welches OS wird genutzt? Updates installiert? Virenscanner? Firewalls?
- alle Rechner auf Viren, Spyware, Malware, etc. geprüft?
- nicht genutzte Netzwerkkomponenten auf allen Rechner deaktiviert/deinstalliert?
- testweise mal das gesamte Netz auf WPA statt WPA2 umgestellt?
vielleicht ist auch einfach der Rouer nicht besonders toll und mit WPA2 überlastet *vermut*
wie du siehst, gibt es viele (bessere?) Möglichkeiten, sein Netzwerk zu prüfen, anstatt (ohne Ahnung von der Materie zu haben) wie wild Pakete zu sniffen
knuddeln darf mich nur meine Freundin
@miischiii
anstatt Pakete zu lesen (was ja auch Traffic kostet), würde ich lieber mal versuchen, mit Verstand an die Sache ranzugehen:
- unter welchen Bedingungen wird das Netz angeblich langsam?
- ist nur intern langsam oder auch nach extern oder beides?
- welche Rechner sind online/eingeschaltet, wenn das Phänomen auftritt?
- wie sieht die Signalqualität aus, sobald mehr wie 1 Rechner läuft?
- wie sieht es mit den Netzwerkeinstellungen der einzelnen Rechner aus?
- welches OS wird genutzt? Updates installiert? Virenscanner? Firewalls?
- alle Rechner auf Viren, Spyware, Malware, etc. geprüft?
- nicht genutzte Netzwerkkomponenten auf allen Rechner deaktiviert/deinstalliert?
- testweise mal das gesamte Netz auf WPA statt WPA2 umgestellt?
vielleicht ist auch einfach der Rouer nicht besonders toll und mit WPA2 überlastet *vermut*
wie du siehst, gibt es viele (bessere?) Möglichkeiten, sein Netzwerk zu prüfen, anstatt (ohne Ahnung von der Materie zu haben) wie wild Pakete zu sniffen