Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie mache ich eine Gute Netzwerkanalyse?

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 15:10 Uhr, 5376 Aufrufe, 8 Kommentare

mahlzeit alle zusammen,


ich habe vor langer zeit mal einen artikel auf der seite www.hakin9.org gefunden über Analyse des Netzwerkverkehrs.
habe hier meine vm mit ubuntu und da ist auch wireshark drauf, tcpdump etc.

nur wie geht man richtig mit diesen tools um? habe hier den traffic mal mitgehört und möchte nun eine auswertung machen wer was macht und wer hier die ganze zeit im netz die leitung runter zieht.


könnt ihr mir da helfen? oder wie habt ihr das gemacht? also mit welchen mitteln?

grüße

Miischiii
Mitglied: Dirmhirn
15.05.2008 um 12:52 Uhr
würd mich auch interessieren auf was man da genau schauen sollte..

ich hab mir einfach mal angeschaut was da so herum schwirrt und dann nach den einzelnen protokollen im internet gesucht. Die verstehst dann zumindest wie das da alles so abläuft. praktisch ist auch die funktion: rechtsklick --> "TCP-stream folgen" da bekjommst dann die ganze TCP session zwischen 2 rechnern. Wenn du das bei einem POP paket machst, bekommst du zb die ganzen POP kommunikations daten sowie die TCP datenpakete.

ist recht interessant.
Bitte warten ..
Mitglied: Miischiii
15.05.2008 um 13:13 Uhr
super das werd ich mal ausprobieren,
bin mit wireshark auch noch nicht so gut vertraut muss ich sagen... gibt es irgendwo nen tut für wireshark das auch brauchbar ist ?
Bitte warten ..
Mitglied: Jere
15.05.2008 um 13:16 Uhr
Hm, nicht böse sein, aber irgendwie brauche ich immer konkrete Fragen um zu antworten.
Also nicht "Da steht ein Auto, was mach ich?" sondern "Wofür ist das Gaspedal, was passiert beim drauf drücken?" - verstehst du?

Vorweg der Vollständigkeit halber: Sniffen kann sehr schnell arg illegal böse verpönt sein!

Generell solltest du dich mit den verschiedenen Protokollen auskennen,
was wie wo wann warum und wie oft macht, einfach die Basics. Google hilft sicher bei sprachlichen Barikaden, ansonsten schreib hier gern eine konkrete Frage (perfekt wäre es mit Beispielen) und ich versuche mein bestes.

Viele Grüße
J
Bitte warten ..
Mitglied: Iwan
15.05.2008 um 13:47 Uhr
ich verweise hier gerne mal auf das Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten, §202b Abfangen von Daten und §202c Vorbereiten des Ausspähens oder Abfangens von Daten

wenn es dir nur darum geht, welche nicht-beruflichen Internetseiten aufgerufen werden, dann empfehle ich dir einen Proxy, der aufgerufene Seiten mitloggt (ohne Userdaten) und wo du diese dann ggfs. sperren kannst
bevor du sowas aber machst, solltest du dich mal mit dem Betriebsrat (falls vorhanden) oder mit der Geschäftsleitung unterhalten
zudem müsste jeder User dem ganzen schriftlich zustimmen, soweit ich mich erinnern kann

dank der neuen Gesetze kann man sich nämlich mit "schnüffeln" ganz schnell strafbar machen


dies ist keine Rechtsberatung, sondern meine persönliche Meinung und Erfahrung
Bitte warten ..
Mitglied: Dirmhirn
15.05.2008 um 13:57 Uhr
hm, na die filterfunktion ist auch recht praktisch. oben links das eingabe feld

ip.adr eq 192.168.0.1 filtert alle packete von oder für die adresse
oder du kannst euch einfach nach einem protokoll suchen "POP"

klammern sowie AND und OR sind auch hilfreich.

außerdem kannst du dir Filter "zusammen bauen" einfach mal auf den knopf "Expressions..." neben dem Filterfeld klicken.

ahja das Autoscrolling kann man abschalten

Analyse --> "Expert Info" ist auch als anfänger interessant. Hab da zb ein Problem mit doppelten IPs gefunden
Bitte warten ..
Mitglied: Jere
15.05.2008 um 14:04 Uhr
ich verweise hier gerne mal auf das
Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten,
§202b Abfangen von Daten und §202c
Vorbereiten des Ausspähens oder
Abfangens von Daten

wenn es dir nur darum geht, welche
nicht-beruflichen Internetseiten aufgerufen
werden, dann empfehle ich dir einen Proxy,
der aufgerufene Seiten mitloggt (ohne
Userdaten) und wo du diese dann ggfs. sperren
kannst
bevor du sowas aber machst, solltest du dich
mal mit dem Betriebsrat (falls vorhanden)
oder mit der Geschäftsleitung
unterhalten
zudem müsste jeder User dem ganzen
schriftlich zustimmen, soweit ich mich
erinnern kann

dank der neuen Gesetze kann man sich
nämlich mit "schnüffeln"
ganz schnell strafbar machen


dies ist keine Rechtsberatung, sondern
meine persönliche Meinung und
Erfahrung


Danke, lass dich knuddeln *g*

Klingt auch viel schöner als mein Einzeiler!

Der § 202a des Strafgesetzbuches (StGB) is übrigens ein Vergehen welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.
Bitte warten ..
Mitglied: Miischiii
15.05.2008 um 14:52 Uhr
ok karten auf den tisch,

mir gehts darum ich betreibe ein wlan zu hause für meine eltern und freunde wenn diese vorbei kommen. als verschlüsselung ist WPA2 drin und DHCP aus etc.

nur ist das netz meistens echt so unglaublich langsam auch wenn ich und meine eltern dran hängen und die machen nichts und ich surfe nur rum... darum will ich das alles nun mithören und auswerten was da durch mein netz geht.

ich will mein netz immerhin so gut nutzen wie es geht ;)


aber danke für die gesetzes info
Bitte warten ..
Mitglied: Iwan
15.05.2008 um 15:10 Uhr
@Jere
knuddeln darf mich nur meine Freundin

@Miischiii
anstatt Pakete zu lesen (was ja auch Traffic kostet), würde ich lieber mal versuchen, mit Verstand an die Sache ranzugehen:
- unter welchen Bedingungen wird das Netz angeblich langsam?
- ist nur intern langsam oder auch nach extern oder beides?
- welche Rechner sind online/eingeschaltet, wenn das Phänomen auftritt?
- wie sieht die Signalqualität aus, sobald mehr wie 1 Rechner läuft?
- wie sieht es mit den Netzwerkeinstellungen der einzelnen Rechner aus?
- welches OS wird genutzt? Updates installiert? Virenscanner? Firewalls?
- alle Rechner auf Viren, Spyware, Malware, etc. geprüft?
- nicht genutzte Netzwerkkomponenten auf allen Rechner deaktiviert/deinstalliert?
- testweise mal das gesamte Netz auf WPA statt WPA2 umgestellt?
vielleicht ist auch einfach der Rouer nicht besonders toll und mit WPA2 überlastet *vermut*

wie du siehst, gibt es viele (bessere?) Möglichkeiten, sein Netzwerk zu prüfen, anstatt (ohne Ahnung von der Materie zu haben) wie wild Pakete zu sniffen
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerkanalyse Tool
gelöst Frage von MesaricMonitoring17 Kommentare

Werte Kollegen! Ich bin auf der Suche nach einem Netzwerkanalyse Tool. Anforderungen: Ich möchte die Datenströme im gesamten Netzwerk ...

PHP
KW berechnen, was mach ich falsch?
gelöst Frage von icegetPHP2 Kommentare

Hallo Community, ich arbeite an einem kleinen Kalender, und habe folgendes Problem: Da ich auch eine Wochenansicht in meinem ...

Batch & Shell
Script, was mache ich verkehrt?
gelöst Frage von KnuefiBatch & Shell2 Kommentare

Hallo zusammen, ich hoffe mir kann jemand von euch helfen. Ich wollte mit diesen Script 3 Ordner überwachen und ...

Visual Studio

Skybound.Gecko Mach mir Probleme bei einigen Befehlen

gelöst Frage von soritoseVisual Studio13 Kommentare

Ich bin noch neu und habe also noch nicht fiel Erfahrung vorher habet ich bei Visual Basic 2010 das ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...