Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie mache ich eine Gute Netzwerkanalyse?

Frage Netzwerke Netzwerkmanagement

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 15:10 Uhr, 5170 Aufrufe, 8 Kommentare

mahlzeit alle zusammen,


ich habe vor langer zeit mal einen artikel auf der seite www.hakin9.org gefunden über Analyse des Netzwerkverkehrs.
habe hier meine vm mit ubuntu und da ist auch wireshark drauf, tcpdump etc.

nur wie geht man richtig mit diesen tools um? habe hier den traffic mal mitgehört und möchte nun eine auswertung machen wer was macht und wer hier die ganze zeit im netz die leitung runter zieht.


könnt ihr mir da helfen? oder wie habt ihr das gemacht? also mit welchen mitteln?

grüße

Miischiii
Mitglied: Dirmhirn
15.05.2008 um 12:52 Uhr
würd mich auch interessieren auf was man da genau schauen sollte..

ich hab mir einfach mal angeschaut was da so herum schwirrt und dann nach den einzelnen protokollen im internet gesucht. Die verstehst dann zumindest wie das da alles so abläuft. praktisch ist auch die funktion: rechtsklick --> "TCP-stream folgen" da bekjommst dann die ganze TCP session zwischen 2 rechnern. Wenn du das bei einem POP paket machst, bekommst du zb die ganzen POP kommunikations daten sowie die TCP datenpakete.

ist recht interessant.
Bitte warten ..
Mitglied: Miischiii
15.05.2008 um 13:13 Uhr
super das werd ich mal ausprobieren,
bin mit wireshark auch noch nicht so gut vertraut muss ich sagen... gibt es irgendwo nen tut für wireshark das auch brauchbar ist ?
Bitte warten ..
Mitglied: Jere
15.05.2008 um 13:16 Uhr
Hm, nicht böse sein, aber irgendwie brauche ich immer konkrete Fragen um zu antworten.
Also nicht "Da steht ein Auto, was mach ich?" sondern "Wofür ist das Gaspedal, was passiert beim drauf drücken?" - verstehst du?

Vorweg der Vollständigkeit halber: Sniffen kann sehr schnell arg illegal böse verpönt sein!

Generell solltest du dich mit den verschiedenen Protokollen auskennen,
was wie wo wann warum und wie oft macht, einfach die Basics. Google hilft sicher bei sprachlichen Barikaden, ansonsten schreib hier gern eine konkrete Frage (perfekt wäre es mit Beispielen) und ich versuche mein bestes.

Viele Grüße
J
Bitte warten ..
Mitglied: Iwan
15.05.2008 um 13:47 Uhr
ich verweise hier gerne mal auf das Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten, §202b Abfangen von Daten und §202c Vorbereiten des Ausspähens oder Abfangens von Daten

wenn es dir nur darum geht, welche nicht-beruflichen Internetseiten aufgerufen werden, dann empfehle ich dir einen Proxy, der aufgerufene Seiten mitloggt (ohne Userdaten) und wo du diese dann ggfs. sperren kannst
bevor du sowas aber machst, solltest du dich mal mit dem Betriebsrat (falls vorhanden) oder mit der Geschäftsleitung unterhalten
zudem müsste jeder User dem ganzen schriftlich zustimmen, soweit ich mich erinnern kann

dank der neuen Gesetze kann man sich nämlich mit "schnüffeln" ganz schnell strafbar machen


dies ist keine Rechtsberatung, sondern meine persönliche Meinung und Erfahrung
Bitte warten ..
Mitglied: Dirmhirn
15.05.2008 um 13:57 Uhr
hm, na die filterfunktion ist auch recht praktisch. oben links das eingabe feld

ip.adr eq 192.168.0.1 filtert alle packete von oder für die adresse
oder du kannst euch einfach nach einem protokoll suchen "POP"

klammern sowie AND und OR sind auch hilfreich.

außerdem kannst du dir Filter "zusammen bauen" einfach mal auf den knopf "Expressions..." neben dem Filterfeld klicken.

ahja das Autoscrolling kann man abschalten

Analyse --> "Expert Info" ist auch als anfänger interessant. Hab da zb ein Problem mit doppelten IPs gefunden
Bitte warten ..
Mitglied: Jere
15.05.2008 um 14:04 Uhr
ich verweise hier gerne mal auf das
Strafgesetzbuch, speziell auf:
§202a Ausspähen von Daten,
§202b Abfangen von Daten und §202c
Vorbereiten des Ausspähens oder
Abfangens von Daten

wenn es dir nur darum geht, welche
nicht-beruflichen Internetseiten aufgerufen
werden, dann empfehle ich dir einen Proxy,
der aufgerufene Seiten mitloggt (ohne
Userdaten) und wo du diese dann ggfs. sperren
kannst
bevor du sowas aber machst, solltest du dich
mal mit dem Betriebsrat (falls vorhanden)
oder mit der Geschäftsleitung
unterhalten
zudem müsste jeder User dem ganzen
schriftlich zustimmen, soweit ich mich
erinnern kann

dank der neuen Gesetze kann man sich
nämlich mit "schnüffeln"
ganz schnell strafbar machen


dies ist keine Rechtsberatung, sondern
meine persönliche Meinung und
Erfahrung


Danke, lass dich knuddeln *g*

Klingt auch viel schöner als mein Einzeiler!

Der § 202a des Strafgesetzbuches (StGB) is übrigens ein Vergehen welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.
Bitte warten ..
Mitglied: Miischiii
15.05.2008 um 14:52 Uhr
ok karten auf den tisch,

mir gehts darum ich betreibe ein wlan zu hause für meine eltern und freunde wenn diese vorbei kommen. als verschlüsselung ist WPA2 drin und DHCP aus etc.

nur ist das netz meistens echt so unglaublich langsam auch wenn ich und meine eltern dran hängen und die machen nichts und ich surfe nur rum... darum will ich das alles nun mithören und auswerten was da durch mein netz geht.

ich will mein netz immerhin so gut nutzen wie es geht ;)


aber danke für die gesetzes info
Bitte warten ..
Mitglied: Iwan
15.05.2008 um 15:10 Uhr
@Jere
knuddeln darf mich nur meine Freundin

@Miischiii
anstatt Pakete zu lesen (was ja auch Traffic kostet), würde ich lieber mal versuchen, mit Verstand an die Sache ranzugehen:
- unter welchen Bedingungen wird das Netz angeblich langsam?
- ist nur intern langsam oder auch nach extern oder beides?
- welche Rechner sind online/eingeschaltet, wenn das Phänomen auftritt?
- wie sieht die Signalqualität aus, sobald mehr wie 1 Rechner läuft?
- wie sieht es mit den Netzwerkeinstellungen der einzelnen Rechner aus?
- welches OS wird genutzt? Updates installiert? Virenscanner? Firewalls?
- alle Rechner auf Viren, Spyware, Malware, etc. geprüft?
- nicht genutzte Netzwerkkomponenten auf allen Rechner deaktiviert/deinstalliert?
- testweise mal das gesamte Netz auf WPA statt WPA2 umgestellt?
vielleicht ist auch einfach der Rouer nicht besonders toll und mit WPA2 überlastet *vermut*

wie du siehst, gibt es viele (bessere?) Möglichkeiten, sein Netzwerk zu prüfen, anstatt (ohne Ahnung von der Materie zu haben) wie wild Pakete zu sniffen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Outlook & Mail
gelöst Kompletter Export von Postfach in Outlook. wie mache ich es richtig? (30)

Frage von fireskyer zum Thema Outlook & Mail ...

Festplatten, SSD, Raid
gelöst Datenbankserver - SSD oder doch die gute alte HDD (14)

Frage von ichkriegediekriese zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...