Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man den Datenverkehr, der über die DSL-Leitung fließt, mitsniffen? (Also Sniffer zwischen Router und DSL-Dose)

Frage Netzwerke DSL, VDSL

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

25.05.2009, aktualisiert 00:54 Uhr, 8632 Aufrufe, 5 Kommentare

Hallo zusammen,

demnächst geht der Server, an dem ich schon einige Woche bastle, online.

Nun würde ich gern wissen ob und wie ich den Datenverkehr, der aus der TAE-Dose kommt und hineingeht sniffen, bzw. mir einmal ansehen kann, wie so ein Verbindungsaufbau mit dem DSL-Netz genau abläuft.

Derzeit hängt eine FritzBox dran, die sich per PPPoE bei 1&1 bzw qsc einwählt.

Eventuell soll später eine HW-Firewall und ein IDS daraus werden.

Für den Sniffvorgang steht mir zur Verfügung:

- CISCO Broadbandrouter 837 (1x WAN, 4x Ethernet, 1x Konsole)
- FritzBox 7113 (1x WAN, 1x Ethernet)
- Hub 16 Port von NuHub
- unmanaged Switch 8 Port
- DSL-Modems und einfache DSL-Router (der älteren Generation)
- Server, den ich mit bis zu 6 NICs betreiben kann.

Was meint ihr, kann man direkt zwischen DSL-Router (der auch VoIP kann und können soll) und der TAE-Dose (2-Adriges Kabel) einen Rechner schalten, der 1. mithört und 2. (vorerst) alles 1zu1 weiterleitet?

Danke für die Auskunft und schönen Tag noch.
Mitglied: mrtux
25.05.2009 um 01:32 Uhr
Hi !

Zitat von TommyT:
kann und können soll) und der TAE-Dose (2-Adriges Kabel) einen
Rechner schalten, der 1. mithört und 2. (vorerst) alles 1zu1
weiterleitet?

Was hältst Du von einem Telefon mit TAE Stecker, damit kannst Du sehr gut mithören.
Also trotz anderem Nick immer noch InetHacker? Immer noch bei der Nachbarin an den Ports fummeln? :-P

Liebe Kollegen erklärt Ihr es ihm bitte...biiiiiiiitttee! Zum Schutz vor einer Erkältung vom vielen Kopfschütteln, klinke ich mich hier mal aus. Tztztz manche Leute sind echt absolut schmerzfrei

mrtux
Bitte warten ..
Mitglied: kingkong
25.05.2009 um 06:57 Uhr
So, wie du das vorhast, funktioniert das nicht... wie soll ein Rechner das denn verstehen, was nach dem Modem durch die Leitung fließt?! Wenn überhaupt, dann müsstest du die Applicationen teilen und dann den Rechner als Router einstellen, der auch alles aufzeichnet. Aber nicht immer ists so einfach, wie es jetzt klingt...
Bitte warten ..
Mitglied: maretz
25.05.2009 um 07:11 Uhr
Moin,

also wenn du da nen Rechner oder sowas direkt an die TAE-Dose hängst hast du gewonnen... Je nachdem ob das wirklich NUR ein Internet-Anschluss ist oder ob du direkt an die TAE mit (bestenfalls nen analog-)Telefonanschluss gehst hast du auf der Leitung auch mal nen Klingelstrom (ich glaub bis 60V). Das findet deine Netzwerkkarte dann so spannend das die gleich den Zauberer macht und hinter eine Wand aus Nebel den Abgang probt...

Also - Finger weg von der TAE-Dose!!!

Was du dafür brauchst ist ganz einfach nen Modem und nen Rechner mit 2 Netzwerkkarten. Modem angeschlossen, Rechner als Router konfiguriert und dort nen entsprechendes Sniff-Programm drauf. Thema erledigt. Alternativ kannst du noch den Hub nehmen - den direkt vors Modem schalten und schon kannst du alles direkt auf deinem Rechner sehen. Wenn es nen wirklicher Hub ist würde das gehen...

Allerdings befürchte ich das dir die Ausgaben nicht viel bringen werden - aber gut, versuch dein Glück..
Bitte warten ..
Mitglied: TommyT
25.05.2009 um 10:48 Uhr
>... aber gut, versuch dein Glück..
Danke dir und deinem Vorredner, ich werds versuchen
Bitte warten ..
Mitglied: aqui
25.05.2009 um 17:20 Uhr
Wenn du den Cisco zum DSL Zugang benutzt musst du gar nicht sniffern.
Eigentlich ist deine Fragestellung damit auch komplett überflüssig, denn der Cisco hat sehr mächtige Debug Möglichkeiten wie du ja sicher selber weisst, die dir den gesamten Traffic anzeigen.

Kommandos wie z.B.

debug dialer pakets
debug pppoe traffic

zeigen dir den kompletten Traffic an und auch wer den DSL Verbindungsaufbau initiiert.
Das du (hoffentlich) nicht den Server direkt im Internet ohne Router exponierst sollte aus Sicherheitsgründen wohl klar sein....!!


Sniffern mit Wireshark geht aber natürlich auch wenn du in den PPPoE Link zwischen Router und Modem einfach einen Hub (kein Switch) einschleifst und dort einen Wireshark PC anhängst.
Wenn du 2 NICs in solch einem PC hast kannst du dir den Hub auch sparen wenn du dies hier z.B. mit einer Live Boot CD umsetzt !!

http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...