Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie mache ich eine Gute Netzwerkanalyse?

Frage Netzwerke Netzwerkmanagement

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 15:10 Uhr, 5348 Aufrufe, 8 Kommentare

mahlzeit alle zusammen,


ich habe vor langer zeit mal einen artikel auf der seite www.hakin9.org gefunden über Analyse des Netzwerkverkehrs.
habe hier meine vm mit ubuntu und da ist auch wireshark drauf, tcpdump etc.

nur wie geht man richtig mit diesen tools um? habe hier den traffic mal mitgehört und möchte nun eine auswertung machen wer was macht und wer hier die ganze zeit im netz die leitung runter zieht.


könnt ihr mir da helfen? oder wie habt ihr das gemacht? also mit welchen mitteln?

grüße

Miischiii
Mitglied: Dirmhirn
15.05.2008 um 12:52 Uhr
würd mich auch interessieren auf was man da genau schauen sollte..

ich hab mir einfach mal angeschaut was da so herum schwirrt und dann nach den einzelnen protokollen im internet gesucht. Die verstehst dann zumindest wie das da alles so abläuft. praktisch ist auch die funktion: rechtsklick --> "TCP-stream folgen" da bekjommst dann die ganze TCP session zwischen 2 rechnern. Wenn du das bei einem POP paket machst, bekommst du zb die ganzen POP kommunikations daten sowie die TCP datenpakete.

ist recht interessant.
Bitte warten ..
Mitglied: Miischiii
15.05.2008 um 13:13 Uhr
super das werd ich mal ausprobieren,
bin mit wireshark auch noch nicht so gut vertraut muss ich sagen... gibt es irgendwo nen tut für wireshark das auch brauchbar ist ?
Bitte warten ..
Mitglied: Jere
15.05.2008 um 13:16 Uhr
Hm, nicht böse sein, aber irgendwie brauche ich immer konkrete Fragen um zu antworten.
Also nicht "Da steht ein Auto, was mach ich?" sondern "Wofür ist das Gaspedal, was passiert beim drauf drücken?" - verstehst du?

Vorweg der Vollständigkeit halber: Sniffen kann sehr schnell arg illegal böse verpönt sein!

Generell solltest du dich mit den verschiedenen Protokollen auskennen,
was wie wo wann warum und wie oft macht, einfach die Basics. Google hilft sicher bei sprachlichen Barikaden, ansonsten schreib hier gern eine konkrete Frage (perfekt wäre es mit Beispielen) und ich versuche mein bestes.

Viele Grüße
J
Bitte warten ..
Mitglied: Iwan
15.05.2008 um 13:47 Uhr
ich verweise hier gerne mal auf das Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten, §202b Abfangen von Daten und §202c Vorbereiten des Ausspähens oder Abfangens von Daten

wenn es dir nur darum geht, welche nicht-beruflichen Internetseiten aufgerufen werden, dann empfehle ich dir einen Proxy, der aufgerufene Seiten mitloggt (ohne Userdaten) und wo du diese dann ggfs. sperren kannst
bevor du sowas aber machst, solltest du dich mal mit dem Betriebsrat (falls vorhanden) oder mit der Geschäftsleitung unterhalten
zudem müsste jeder User dem ganzen schriftlich zustimmen, soweit ich mich erinnern kann

dank der neuen Gesetze kann man sich nämlich mit "schnüffeln" ganz schnell strafbar machen


dies ist keine Rechtsberatung, sondern meine persönliche Meinung und Erfahrung
Bitte warten ..
Mitglied: Dirmhirn
15.05.2008 um 13:57 Uhr
hm, na die filterfunktion ist auch recht praktisch. oben links das eingabe feld

ip.adr eq 192.168.0.1 filtert alle packete von oder für die adresse
oder du kannst euch einfach nach einem protokoll suchen "POP"

klammern sowie AND und OR sind auch hilfreich.

außerdem kannst du dir Filter "zusammen bauen" einfach mal auf den knopf "Expressions..." neben dem Filterfeld klicken.

ahja das Autoscrolling kann man abschalten

Analyse --> "Expert Info" ist auch als anfänger interessant. Hab da zb ein Problem mit doppelten IPs gefunden
Bitte warten ..
Mitglied: Jere
15.05.2008 um 14:04 Uhr
ich verweise hier gerne mal auf das
Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten,
§202b Abfangen von Daten und §202c
Vorbereiten des Ausspähens oder
Abfangens von Daten

wenn es dir nur darum geht, welche
nicht-beruflichen Internetseiten aufgerufen
werden, dann empfehle ich dir einen Proxy,
der aufgerufene Seiten mitloggt (ohne
Userdaten) und wo du diese dann ggfs. sperren
kannst
bevor du sowas aber machst, solltest du dich
mal mit dem Betriebsrat (falls vorhanden)
oder mit der Geschäftsleitung
unterhalten
zudem müsste jeder User dem ganzen
schriftlich zustimmen, soweit ich mich
erinnern kann

dank der neuen Gesetze kann man sich
nämlich mit "schnüffeln"
ganz schnell strafbar machen


dies ist keine Rechtsberatung, sondern
meine persönliche Meinung und
Erfahrung


Danke, lass dich knuddeln *g*

Klingt auch viel schöner als mein Einzeiler!

Der § 202a des Strafgesetzbuches (StGB) is übrigens ein Vergehen welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.
Bitte warten ..
Mitglied: Miischiii
15.05.2008 um 14:52 Uhr
ok karten auf den tisch,

mir gehts darum ich betreibe ein wlan zu hause für meine eltern und freunde wenn diese vorbei kommen. als verschlüsselung ist WPA2 drin und DHCP aus etc.

nur ist das netz meistens echt so unglaublich langsam auch wenn ich und meine eltern dran hängen und die machen nichts und ich surfe nur rum... darum will ich das alles nun mithören und auswerten was da durch mein netz geht.

ich will mein netz immerhin so gut nutzen wie es geht ;)


aber danke für die gesetzes info
Bitte warten ..
Mitglied: Iwan
15.05.2008 um 15:10 Uhr
@Jere
knuddeln darf mich nur meine Freundin

@Miischiii
anstatt Pakete zu lesen (was ja auch Traffic kostet), würde ich lieber mal versuchen, mit Verstand an die Sache ranzugehen:
- unter welchen Bedingungen wird das Netz angeblich langsam?
- ist nur intern langsam oder auch nach extern oder beides?
- welche Rechner sind online/eingeschaltet, wenn das Phänomen auftritt?
- wie sieht die Signalqualität aus, sobald mehr wie 1 Rechner läuft?
- wie sieht es mit den Netzwerkeinstellungen der einzelnen Rechner aus?
- welches OS wird genutzt? Updates installiert? Virenscanner? Firewalls?
- alle Rechner auf Viren, Spyware, Malware, etc. geprüft?
- nicht genutzte Netzwerkkomponenten auf allen Rechner deaktiviert/deinstalliert?
- testweise mal das gesamte Netz auf WPA statt WPA2 umgestellt?
vielleicht ist auch einfach der Rouer nicht besonders toll und mit WPA2 überlastet *vermut*

wie du siehst, gibt es viele (bessere?) Möglichkeiten, sein Netzwerk zu prüfen, anstatt (ohne Ahnung von der Materie zu haben) wie wild Pakete zu sniffen
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerkanalyse Tool
gelöst Frage von MesaricMonitoring17 Kommentare

Werte Kollegen! Ich bin auf der Suche nach einem Netzwerkanalyse Tool. Anforderungen: Ich möchte die Datenströme im gesamten Netzwerk ...

PHP
KW berechnen, was mach ich falsch?
gelöst Frage von icegetPHP2 Kommentare

Hallo Community, ich arbeite an einem kleinen Kalender, und habe folgendes Problem: Da ich auch eine Wochenansicht in meinem ...

Batch & Shell
Script, was mache ich verkehrt?
gelöst Frage von KnuefiBatch & Shell2 Kommentare

Hallo zusammen, ich hoffe mir kann jemand von euch helfen. Ich wollte mit diesen Script 3 Ordner überwachen und ...

Visual Studio
Skybound.Gecko Mach mir Probleme bei einigen Befehlen
gelöst Frage von soritoseVisual Studio13 Kommentare

Ich bin noch neu und habe also noch nicht fiel Erfahrung vorher habet ich bei Visual Basic 2010 das ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 53 MinutenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 5 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 6 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 18 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...