8
Wie, Hardware Sniffer selbstgebaut, ein Sniffer auf Grundlage von Linux und einem kleinen Server
Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.
Wie realisiere ich mein Vorhaben unter Ubuntu
Es wäre schön, wenn ich die gerade aktiven Verbindungen in Echtzeit und scrollbar angezeigt bekomme.
Ein 2. PC dient als Zwischenstation.
Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.
Wie realisiere ich mein Vorhaben unter Ubuntu?
Ein 2. PC dient als Zwischenstation.
Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.
Wie realisiere ich mein Vorhaben unter Ubuntu?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115551
Url: https://administrator.de/contentid/115551
Printed on: April 18, 2024 at 18:04 o'clock
8 Comments
Latest comment
1) Rechtliche Dinge beachten, falls du das nicht für dich privat machst. ;)
2) iptables-howto lesen, der Kiste Routing/Paket forwarding beibringen
3) (fast) beliebieges Sniffer-Tool anwenden.
2) iptables-howto lesen, der Kiste Routing/Paket forwarding beibringen
3) (fast) beliebieges Sniffer-Tool anwenden.
OK danke sehr!
Ich habe aus Bequemlichkeit aber doch noch auf eine kurze, knappe Anleitung gehofft.
Also ein Sniffer starten kann ich schonmal.
Wenn ich richtig verstehe, muss ich dann noch der Kiste mitteilen, dass es alle Pakete von NIC1 an NIC2 weiterleiten soll und umegkehrt von NIC2 nach NIC1, richtig?
Wie müsste ich das anstellen?
PS: Ich könnte mir auch die Zeit nehmen, und Stunden mit dem Studium der Thematik verbringen, aber ihr könnt mir auch sagen, wie ich meinen Hardwarsniffer ersteinmal zum Laufen bekommen.
Danke
Ich habe aus Bequemlichkeit aber doch noch auf eine kurze, knappe Anleitung gehofft.
Also ein Sniffer starten kann ich schonmal.
Wenn ich richtig verstehe, muss ich dann noch der Kiste mitteilen, dass es alle Pakete von NIC1 an NIC2 weiterleiten soll und umegkehrt von NIC2 nach NIC1, richtig?
Wie müsste ich das anstellen?
PS: Ich könnte mir auch die Zeit nehmen, und Stunden mit dem Studium der Thematik verbringen, aber ihr könnt mir auch sagen, wie ich meinen Hardwarsniffer ersteinmal zum Laufen bekommen.
Danke
@inethacker kann mir nicht vorstellen das dir irjgendjemand dafür ne Anleitung gibt. Man kann nie wissen was jemand damit vorhat, was keine unterstellung sein soll.
Kleiner Tipp wenn mich nicht alles täuscht musst du dem pc1(wo du die daten haben willst) sagen wie er zu pc2(auf dem du snifferst) hinkommt ..mach halt mal das osi-modell durch vll hielfts was :P
Kleiner Tipp wenn mich nicht alles täuscht musst du dem pc1(wo du die daten haben willst) sagen wie er zu pc2(auf dem du snifferst) hinkommt ..mach halt mal das osi-modell durch vll hielfts was :P
Servus,
Es wäre schön - wenn "Es wäre schön" nicht die erste Zeile gewesen wäre...
- Nomen est Omen immer nur dann, wenn "Hacker" nicht im Namen vorhanden ist - alter Hut
Bei Zeiten werde ich dann mal eine Anleitung schreiben, die erklärt - was daraus wird wenn jemand die Wörter:
Grüße an die runde Ablage
Es wäre schön - wenn "Es wäre schön" nicht die erste Zeile gewesen wäre...
Ich möchte aus Sicherheitsgründen
Na dann, ich dachte schon, um deinem Namen (mit unserem Wissen) alle Ehre zu machen...- Nomen est Omen immer nur dann, wenn "Hacker" nicht im Namen vorhanden ist - alter Hut
Wie realisiere ich mein Vorhaben unter Ubuntu?
Genauso - wie unter x y z und sogar mit RT Also ein Sniffer starten kann ich schonmal.
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen - komm ich jetzt ins Fernsehn?Dazu ist ein seperater...
meinst du Apparat bonaparte oder doch nur separee oh weh oh weh?Bei Zeiten werde ich dann mal eine Anleitung schreiben, die erklärt - was daraus wird wenn jemand die Wörter:
- "selbst"
- "gebaut"
Grüße an die runde Ablage
Hier steht genau was du machen musst um dein Vorhaben im Handumdrehen zu realisieren !
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Gilt analog auch für Ubuntu !
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Gilt analog auch für Ubuntu !
Hi!
NEIN !
Und an den Oberhacker aufm Olymp: Suchfunktion !
Ansonsten hilft Fielmann oder Alphatelefon
Da gibts doch unendlich viele Beiträge im Forum oder im Netz.
mrtux
Zitat von @60730:
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen
- komm ich jetzt ins Fernsehn?
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen
- komm ich jetzt ins Fernsehn?
NEIN !
Und an den Oberhacker aufm Olymp: Suchfunktion !
Ansonsten hilft Fielmann oder Alphatelefon
Da gibts doch unendlich viele Beiträge im Forum oder im Netz.
mrtux
Hallo Herr Beil,
Top Antwort ;)
Gruß
Woolfsmann
Top Antwort ;)
Gruß
Woolfsmann
also - ohne dir jetzt alles genau zu verraten: guck dir mal iptraf und tcpdump an.
Damit kannst du schonmal einiges mit sniffen. Allerdings: Es scheint als wäre der "inethacker" eher etwas übertrieben bei dir - da diese tools wirklich schon basics sind. Daher gehe ich davon aus das dir die Ausgaben auch nicht viel helfen werden. Und falls du Passwörter o.ä. mitlesen willst. HF&GL -> ich schätze du hast keine Ahnung wieviel Traffic über so ne Leitung wandert ...
Und eine genaue Anleitung: Es wäre schön wenn ich morgen im Lotto gewinne. Leider muss ich dazu selbst was tun... Du siehst die parallele nicht? Gut - dann lies doch mal nen paar Anleitungen / HowTos (und bitte kein "ich kann kein Englisch" - ohne das wird für dich eh schnell endstation sein). Kleiner Tipp: man <befehl> (z.B. man iptraf) hilft immer gut...
Damit kannst du schonmal einiges mit sniffen. Allerdings: Es scheint als wäre der "inethacker" eher etwas übertrieben bei dir - da diese tools wirklich schon basics sind. Daher gehe ich davon aus das dir die Ausgaben auch nicht viel helfen werden. Und falls du Passwörter o.ä. mitlesen willst. HF&GL -> ich schätze du hast keine Ahnung wieviel Traffic über so ne Leitung wandert ...
Und eine genaue Anleitung: Es wäre schön wenn ich morgen im Lotto gewinne. Leider muss ich dazu selbst was tun... Du siehst die parallele nicht? Gut - dann lies doch mal nen paar Anleitungen / HowTos (und bitte kein "ich kann kein Englisch" - ohne das wird für dich eh schnell endstation sein). Kleiner Tipp: man <befehl> (z.B. man iptraf) hilft immer gut...
