Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkgrundlagen

ganzen Netzwerkverkehr mithören nur mit Hubs ?

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

08.06.2005, aktualisiert 17:56 Uhr, 6576 Aufrufe, 5 Kommentare

Hallo,
ich habe schon öfters gehört, dass es Programme geben soll, die einem den ganzen Netzwerkverkehr mitscheiden können sollen.
Meine Frage da nun ist, ob das denn nur mit Hubs funktioniert.. Ansonsten würde ich das nicht verstehen ;)

Ich kenne Ethereal und da bekomme ich halt nur Broadcast Meldungen im Sinne von "Who has 192.168... ?" usw.


Die zweite Frage ist.

Wenn zwei Rechner hinter einem Router sitzen und beide auf eine Internetseite zugreifen wollen woher weiß der Router, für wen welches Paket bestimmt ist ?

Merkt er sich welche Mac Adresse eine Anfrage zu IP xx geschickt hat ?


Vielen Dank
Mitglied: admin1987
08.06.2005 um 08:59 Uhr
Hallo!
ja solche Programme gibt es die funktionieren auch bei switches.
Unbd zwar leiten diese Tools den Netzwerktraffic um auf sich und hören so alles mit. Dies nennt sich ARP_Spoofing und -Poisoning.

ARP stellt die Zuordnung von -IP-adressen zu Mac-Adressen fest. Wenn Client C ein Paket an Client B senden will muss er die Adresse von Client B kennen.

Um die Adresse zu efahren sendet Client C einen ARP-REQUEST per Broadcast an alle Maschinnen im Netz mit der Frage "Wer hat die IP-Adresse ...." Der Rechner mit der passenden IP-Adresse antwortet und teilt die Adresse mit. So kann der Angreifer sich als den passenden Endteilnehmer ausgeben udn die Pakete abfangen.

Es gibt allerdings auch Gegenmittel wie etwa Port-Security - Der Switch lernt jede MAC-Adresse nur einmal. und aktzeptiert keine anderen absender.

gruß chris
Bitte warten ..
Mitglied: Beagle
08.06.2005 um 09:35 Uhr
1) Normalerweise geht das nicht mit Switsches ...allerdings bieten einige managed Switches die Möglichkeit einen Monitor-Port zu definieren auf den der ganze Traffic geleitet werden kann.

2) Bei NAT ..merkt sich der Router von wem die Anfrage (an den Webserver) kam und gibt diesem Paket einen bestimmten Src-Port mit. Auf diesem antwortet der Webserver ...wenn die Antwort auf diesem Port eingeht, dann schaut der Router in seine NAT-Tabelle und sendet das Paket an den richtigen Client. ...ich hoffe es ist einigermassen verständlich ^^;
Bitte warten ..
Mitglied: BartSimpson
08.06.2005 um 09:54 Uhr
Zu 1. Und die Guten Swiches können ARP Ataken erkennen und abwähren. Entweder haste eine mit Managmentport oder du must einen HUB dazwischen schalten.
Bitte warten ..
Mitglied: Alternativende
08.06.2005 um 17:54 Uhr
Das betreffende Programm heißt tcppdump ??
Wenn ja dann habe ich mal ne Frage dazu.
Kann es sein, dass dieses Programm nur die Header abfängt.
Habe es gestern mal bei mir testweise installiert und bekam jede Menge Daten rein...

Gibt es da noch Programme, die alles abfangen ?
Bitte warten ..
Mitglied: BartSimpson
08.06.2005 um 17:56 Uhr
tcpdump kann auch den kompletten verkeht lesen. Und das kann man den z.b mit ethereal auswerten.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkverkehr
Frage von homermgNetzwerkgrundlagen4 Kommentare

Hey Leute, ich wollte bei mir zuhause was am Netzwerk umbauen und bin mir jetzt nicht ganz sicher wie ...

LAN, WAN, Wireless
Kompletter Netzwerkverkehr verbergen - nicht mit Webproxy?
Frage von staybbLAN, WAN, Wireless4 Kommentare

Hallo, ist es möglich den kompletten Netzwerkverkehr mit der öffentlichen IP Adressen die man vom Provider zugeteilt bekommen hat ...

Monitoring
Datenpaket suchen im Netzwerkverkehr?
Frage von babylon05Monitoring4 Kommentare

Hallo, ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen. ...

Windows 7
Netzwerkverkehr blocken bis auf Proxy
gelöst Frage von kamelionWindows 74 Kommentare

Hallo Leute! Gibt es die Möglichkeit, den kompletten Netzwerkverkehr zu blocken und nur eine Proxy-Verbindungen zuzulassen? Es geht mir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...