Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping-Anfrage erkennen und loggen

Frage Netzwerke Netzwerkgrundlagen

Mitglied: blowdow

blowdow (Level 1) - Jetzt verbinden

08.04.2014, aktualisiert 22:30 Uhr, 3564 Aufrufe, 16 Kommentare

Hi zusammen

Wie ich einen Ping absetze, das weiss ich zum Glück schon mal

Ab und an wird ja jeder mal ange-pingt. Gerne würde ich ein solcher Ping aber abfangen können. Als Beispiel; sobald mich jemand pingt, es dies bemerkt und dann loggt. Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht. Es würde mir aber schon reichen, wenn es überhaupt festgestellt werden kann, ob mich jemand pingt. Demzufolge könnte ich einfach im Log schreiben (gepingt um Zeitpunkt...).

Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können? Oder, könnte man das sogar mit Bordmitteln bewerkstelligen (batch, vbs)?

Grüsse und danke schon mal.

blowdow
Mitglied: Lochkartenstanzer
LÖSUNG 08.04.2014, aktualisiert um 22:30 Uhr
Zitat von blowdow:

Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können?

Ja, nennen sich sniffer, wie z.B. Wireshark.

Oder, könnte man das sogar mit
Bordmitteln bewerkstelligen (batch, vbs)?

im prinzip schon, ist aber aufwendiger, als einfach mal den Wireshark anzuwerfen.

lks
Bitte warten ..
Mitglied: LordGurke
08.04.2014 um 20:31 Uhr
Das kann man alles loggen. Das ist weniger eine Frage der Machbarkeit als eine Frage der verfügbaren Festspeicherkapazitäten
Wenn ich wirklich jeden Ping inkl. IPv4 / IPv6-Source-Adresse loggen würde, bräuchte ich ein Datacenter wie das der NSA...
Bitte warten ..
Mitglied: blowdow
08.04.2014 um 22:33 Uhr
nAbend

Danke euch für die Tips! Habe Wireshark gerade mal installiert und getestet. Klappt super. Muss mir nur noch mal einige Tage/Woche Zeit nehmen, wie ich den Export/Log genau haben möchte usw. Aber im Grossen und Ganzen genau das, was ich gesucht habe

Übrigens, schon krass was man da alles sieht, sofern man weiss, wie auswerten der Packete. Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen. Dass das damit geht, wissen ja sowieso schon die meisten, denke ich. (ist ja halt ein Sniffin-Tool). Muss noch damit rumspielen, ist aber genau das Richtige!!

Danke und Gruss
Bitte warten ..
Mitglied: aqui
09.04.2014, aktualisiert um 09:00 Uhr
Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht.
Keine guten Voraussetzungen um sowas anzugehen !
Vielleicht solltest du dich dann erstmal über die Grundlagen schlau machen was Ping an sich ist.
Tip: Basiert auf dem ICMP Protokoll http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Aber nicht nur...
Es gibt auch einige Implementationen die auf TCP basieren.
Ein weiteres Tool ist arping das dies auch auf MAC Adress Basis rein mit Layer 2 erledigen kann:
http://mathieu.carbou.free.fr/wiki/index.php?title=How_to_compile_arpin ...
bzw. hier für die Unix Variante: http://www.habets.pp.se/synscan/programs.php?prog=arping

tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann. Und ja...natürlich kann man Computername und Absender da auch mit ausfindig machen. Ein kleines bischen Scripting vorausgesetzt.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014 um 09:09 Uhr
Zitat von blowdow:

Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen.

Wichtig:

Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014, aktualisiert um 09:12 Uhr
Zitat von aqui:

tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann.

Ich finde tcpdump ist genausogut wie wireshark. Es hat halt nur keine so schöne GUI. Natürlich ist die grafische Aufbereitung durch Wireshark "nett", aber sofern man sich in seine Netzwerkprotokolle eingearbeitet hat, liefert auch tcpdump genug Informationen.

lks
Bitte warten ..
Mitglied: aqui
09.04.2014, aktualisiert um 10:10 Uhr
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014, aktualisiert um 09:20 Uhr
Zitat von aqui:

Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines
schlankeres Tool nur dafür sinnvoller als der Tausendsassa Wireshark

Falls es nicht rauszulesen war: Ich nehme auch eher tcpdump (oder snoop unter solaris) als erstmal mich durch eine GUI klicken zu müssen.

lks
Bitte warten ..
Mitglied: blowdow
09.04.2014 um 12:46 Uhr
Zitat: "Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar"

Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir also illegales nicht mehr erlauben



Zitat: "Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark"

Welches dieser schlanken Tools meinst du genau, mit welchem ich das bewerkstelligen könnte?
Bitte warten ..
Mitglied: aqui
LÖSUNG 09.04.2014, aktualisiert um 13:57 Uhr
tcpdump
http://de.wikipedia.org/wiki/Tcpdump
oder hier im Kapitel "Ein bischen Analyse im LAN..."
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: blowdow
09.04.2014 um 13:58 Uhr
Dankeschööööööön!
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014 um 14:08 Uhr
Zitat von blowdow:

Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir
also illegales nicht mehr erlauben

ich erwähnte das nur deswegen, weil hier manche sich eben dessen nicht bewußt sind, auch wenn sie schon lange Erwachsen zu sein glauben.

lks
Bitte warten ..
Mitglied: blowdow
11.04.2014 um 08:32 Uhr
Hätte noch eine kleine Folgefrage zu den obigen Tools;

Ich möchte gerne bei Eintreffen von vordefinierten Regeln eine Aktion ausgeführt. Heisst, wenn ich z.B. von einer bestimmten IP-Adresse ein bestimmtes Packet erhalten habe, mein Computer dann eine Aktion ausführt. Diese Aktion kann z.B. das Blockieren dieser IP sein, mein Computer runterfahren, ein cmd-Befehl ausführen usw...

... Oder haben diese Tools gar keine live-Kontrolle-und-bei-Regel-Eintreffen-dann-Aktion-ausführen - Funktion ?

Grüsse
Bitte warten ..
Mitglied: aqui
11.04.2014 um 08:38 Uhr
Doch natürlich, aber das erfordert dann logischerweise ein Scripting, sei es mit Shell, Scripts oder was auch immer..
Bitte warten ..
Mitglied: blowdow
11.04.2014 um 09:05 Uhr
Wenn ich z.B. im WireShark oben die Laschen anschaue, finde ich leider keine solche Möglichkeit. Wüsstest du denn, unter welcher Option das versteckt ist? Dass mir im WireShark alles schön mit Filterung dargestellt wird, das klappt soweit bestens. Nur noch nicht, dass es eben eine Aktion bei eintreffen bestimmter Filterungen etwas ausgelöst wird (Script starten o.ä.).

Das selbe beim tcpdump Ich muss wohl mal zum Augenarzt
Bitte warten ..
Mitglied: Alchimedes
11.04.2014 um 20:15 Uhr
Hallo ,

Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.

Nur dann wenn Wireshark auf dem Gateway ausgefuehrt wird. Local snifft der Kabelhai ja eh nur den schmutzt der ueber die Netzwerkarte luebbt.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Google Android
ANDROID - PING (2)

Frage von MrRobot1997 zum Thema Google Android ...

Windows Netzwerk
gelöst Probleme beim Erkennen eines identischen Servers (5)

Frage von DonDento zum Thema Windows Netzwerk ...

Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...