Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigenes WLAN mitprotokollieren und auslesen

Frage Netzwerke Monitoring

Mitglied: multistat1

multistat1 (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 14:42 Uhr, 17545 Aufrufe, 16 Kommentare, 2 Danke

Guten Tag an die Fachleute,

zu folgender Frage hätte ich gern eine Antwort: Ich möchte mein eigenes WLAN-Netzwerk rund um die Uhr protokollieren und sämtliche Datenpakete (Emails, Whatsapp) speichern und selber auslesen. Welches Programm lässt sich für diese Zwecke empfehlen?
Vielen DAnk.

Mit freundlichen Grüßen
M
Mitglied: Cthluhu
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Hi,

Lass Wireshark auf deinen Clients laufen und logge damit das WLAN Interface.
Alternativ (ohne GUI): tcpdump, da Wireshark mit seiner GUI doch einiges an Performance benötigt, vor allem wenn du längere Zeit loggen willst.

Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Zitat von multistat1:

Welches Programm lässt sich für diese
Zwecke empfehlen?

Kistmet, Airsnor, Wireshark, etc. Im prinzip ist jeder sniffer geeigne, der WLAN im Promiscuous-Mode mitschneiden kann.

lks

PS: vergiß nicht Deien Mitbenutzer über dein sniffen zu informieren, weil Du Dich ansonsten strafbar machst.
Bitte warten ..
Mitglied: multistat1
14.01.2015, aktualisiert um 14:42 Uhr
Danke schön Cthluhu.

Kannst Du mir bitte kurz das Vorgehen erklären? In meinem Netzt läuft u. a. ständig ein Netbook mit, das eigentlich dafür gedacht ist, eine Webcam "ins Netz zu bringen". Auf diesem würde ich gern die entspr. Anwendung installieren, um sämtliche DAten meines WLAN-Netzes zu speichern und schließlich nauszuwerten, u.a. whatsapp.

Da ich selber admin des Netzes bin, ist der Zugriff auf dieses kein Problem. Wie funktioniert jedoch im Anschluss das vEinsehen in die Datenpakete? Womit werden sie ausgelesen?

LG
M
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Moin,

die Programme wurden ja schon alle genannt. Das Sniffen würde ich allerdings nicht in der Luft, sondern nach dem AP per EtherTap oder gespiegelten Switchport erledigen.

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Zitat von multistat1:

Da ich selber admin des Netzes bin, ist der Zugriff auf dieses kein Problem.

Bist Du der einzige Nutzer? Wenn nein, ist das schon ein problem.

lks
Bitte warten ..
Mitglied: colinardo
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Den rechtlichen Aspekt lasse ich hier mal außen vor, der wurde ja schon angesprochen.

Wenn du eine Fritz!Box hast, die hat TCPDump schon an Board, damit das Internet-IFace gecaptured, dann erfasst du alles was dein Netz verlässt und betritt: http://fritz.box/html/capture.html

Grüße Uwe
Bitte warten ..
Mitglied: multistat1
14.01.2015 um 14:44 Uhr
HAllo,

danke schön für die Infos. Nein, bin nicht der einzige User, aber diese (Mitbewiohner) werden von mir natürlich informiert.

Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Danke im Voraus,.
LG
M.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Zitat von multistat1:
Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Mit Wireshark das kann die Dumps von tcpdump direkt öffnen.
Bitte warten ..
Mitglied: multistat1
14.01.2015 um 14:56 Uhr
DAnke schön colinardo.

Anm.: Ich habe nur Windows-Clients. Läuft da auch TCPDump und Wireshark?
LG
Bitte warten ..
Mitglied: colinardo
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Zitat von multistat1:
Anm.: Ich habe nur Windows-Clients. Läuft da auch TCPDump und Wireshark?
LG
Jup ... aber tcpdump unter Windows wie bescheuert ist das denn Vernünftig macht man das nur unter Linux, meine Empfehlung ...
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Mach erst einmal ein paar Versuche auf deinem Rechner um überhaupt den Umgang mit den Porgrammen zu erlernen.

Bei z.B. Wireshark kann man neben der kompletten aufzeichnung auch reduzierte Aufzeichnung einstellen.
Eine Liste der Kommunikationsbeziehungen zeigt dir wer mit wem wieviel spricht. Das kann über Tage passieren ohne die Festplatte voll zu bekommen.

Für deine Zwecke ist als Quelle für die Daten der Internetrouter sinnvoll.
Der tut das zum Glück nicht per se.
Man benötigt einen Abzweig. weiter oben im Threat EtherTap genannt. Die billigste Variante davon ist ein kleiner managebarer Switch (Netgear oder TP-Link oder...), der einen oder mehrere Ports im Monitoring (oder Mirror-) Modus betreiben kann. Der PC fürs Aufzeichnen tut dann aber wirklich nichts anderes mehr.

Gruß
Netman
Bitte warten ..
Mitglied: multistat1
14.01.2015 um 15:33 Uhr
DAnke, Netman. so einen switch hab ich zufällig, und an diesen schließe ich einen PC an? Also nicht die Daten aus dem WLAN abgreifen, sondern direkt vom Router?

Und welches Programm empfielst Du für mich (Windows)? TCPDump? Kismet? Oder Wireshark?
Danke
LG
Bitte warten ..
Mitglied: multistat1
15.01.2015 um 09:26 Uhr
HAllo allerseits,

gestern bekam ich Wireshark tatsächlich zum Laufen. Klappt alles bestens. Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt.

Danke für alle Hinweise.
LG
Bitte warten ..
Mitglied: colinardo
15.01.2015 um 09:53 Uhr
Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt
Das ist ja auch nicht Sinn und Zweck einer Protokollierung wer wann auf welche Seite zugegriffen hat. Alles andere greift dann ja schon in das Postgeheimnis der Personen ein und ist nicht mehr legal.
Bitte warten ..
Mitglied: maretz
15.01.2015 um 10:45 Uhr
spätestens jetzt würde ich mir mal gedanken machen WAS du da vorhast... Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden? Und das du die Verschlüsselungen nicht umgehen kannst ist aus gutem Grund so - und ich HOFFE das dir hier auch keiner einen Tipp geben wird wie du dich da in die Mitte hängen könntest...
Bitte warten ..
Mitglied: Lochkartenstanzer
15.01.2015 um 11:29 Uhr
Zitat von maretz:

Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden?

Eigene Mails schon. Solange sichergestellt ist, daß da fremde Emails nciht mit reinrutschen, was i.d.R. dann der fall ist, wenn man der eizige Nutzer ist.

lks
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Batch & Shell
gelöst Alle Wlan Profile mit Passwörtern über CMD auslesen (6)

Frage von Luuke257 zum Thema Batch & Shell ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (2)

Frage von joni2000de zum Thema Batch & Shell ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...