Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ping-Anfrage erkennen und loggen

Frage Netzwerke Netzwerkgrundlagen

Mitglied: blowdow

blowdow (Level 1) - Jetzt verbinden

08.04.2014, aktualisiert 22:30 Uhr, 3998 Aufrufe, 16 Kommentare

Hi zusammen

Wie ich einen Ping absetze, das weiss ich zum Glück schon mal

Ab und an wird ja jeder mal ange-pingt. Gerne würde ich ein solcher Ping aber abfangen können. Als Beispiel; sobald mich jemand pingt, es dies bemerkt und dann loggt. Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht. Es würde mir aber schon reichen, wenn es überhaupt festgestellt werden kann, ob mich jemand pingt. Demzufolge könnte ich einfach im Log schreiben (gepingt um Zeitpunkt...).

Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können? Oder, könnte man das sogar mit Bordmitteln bewerkstelligen (batch, vbs)?

Grüsse und danke schon mal.

blowdow
Mitglied: Lochkartenstanzer
LÖSUNG 08.04.2014, aktualisiert um 22:30 Uhr
Zitat von blowdow:

Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können?

Ja, nennen sich sniffer, wie z.B. Wireshark.

Oder, könnte man das sogar mit
Bordmitteln bewerkstelligen (batch, vbs)?

im prinzip schon, ist aber aufwendiger, als einfach mal den Wireshark anzuwerfen.

lks
Bitte warten ..
Mitglied: LordGurke
08.04.2014 um 20:31 Uhr
Das kann man alles loggen. Das ist weniger eine Frage der Machbarkeit als eine Frage der verfügbaren Festspeicherkapazitäten
Wenn ich wirklich jeden Ping inkl. IPv4 / IPv6-Source-Adresse loggen würde, bräuchte ich ein Datacenter wie das der NSA...
Bitte warten ..
Mitglied: blowdow
08.04.2014 um 22:33 Uhr
nAbend

Danke euch für die Tips! Habe Wireshark gerade mal installiert und getestet. Klappt super. Muss mir nur noch mal einige Tage/Woche Zeit nehmen, wie ich den Export/Log genau haben möchte usw. Aber im Grossen und Ganzen genau das, was ich gesucht habe

Übrigens, schon krass was man da alles sieht, sofern man weiss, wie auswerten der Packete. Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen. Dass das damit geht, wissen ja sowieso schon die meisten, denke ich. (ist ja halt ein Sniffin-Tool). Muss noch damit rumspielen, ist aber genau das Richtige!!

Danke und Gruss
Bitte warten ..
Mitglied: aqui
09.04.2014, aktualisiert um 09:00 Uhr
Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht.
Keine guten Voraussetzungen um sowas anzugehen !
Vielleicht solltest du dich dann erstmal über die Grundlagen schlau machen was Ping an sich ist.
Tip: Basiert auf dem ICMP Protokoll http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Aber nicht nur...
Es gibt auch einige Implementationen die auf TCP basieren.
Ein weiteres Tool ist arping das dies auch auf MAC Adress Basis rein mit Layer 2 erledigen kann:
http://mathieu.carbou.free.fr/wiki/index.php?title=How_to_compile_arpin ...
bzw. hier für die Unix Variante: http://www.habets.pp.se/synscan/programs.php?prog=arping

tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann. Und ja...natürlich kann man Computername und Absender da auch mit ausfindig machen. Ein kleines bischen Scripting vorausgesetzt.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014 um 09:09 Uhr
Zitat von blowdow:

Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen.

Wichtig:

Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014, aktualisiert um 09:12 Uhr
Zitat von aqui:

tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann.

Ich finde tcpdump ist genausogut wie wireshark. Es hat halt nur keine so schöne GUI. Natürlich ist die grafische Aufbereitung durch Wireshark "nett", aber sofern man sich in seine Netzwerkprotokolle eingearbeitet hat, liefert auch tcpdump genug Informationen.

lks
Bitte warten ..
Mitglied: aqui
09.04.2014, aktualisiert um 10:10 Uhr
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014, aktualisiert um 09:20 Uhr
Zitat von aqui:

Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines
schlankeres Tool nur dafür sinnvoller als der Tausendsassa Wireshark

Falls es nicht rauszulesen war: Ich nehme auch eher tcpdump (oder snoop unter solaris) als erstmal mich durch eine GUI klicken zu müssen.

lks
Bitte warten ..
Mitglied: blowdow
09.04.2014 um 12:46 Uhr
Zitat: "Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar"

Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir also illegales nicht mehr erlauben



Zitat: "Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark"

Welches dieser schlanken Tools meinst du genau, mit welchem ich das bewerkstelligen könnte?
Bitte warten ..
Mitglied: aqui
LÖSUNG 09.04.2014, aktualisiert um 13:57 Uhr
tcpdump
http://de.wikipedia.org/wiki/Tcpdump
oder hier im Kapitel "Ein bischen Analyse im LAN..."
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: blowdow
09.04.2014 um 13:58 Uhr
Dankeschööööööön!
Bitte warten ..
Mitglied: Lochkartenstanzer
09.04.2014 um 14:08 Uhr
Zitat von blowdow:

Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir
also illegales nicht mehr erlauben

ich erwähnte das nur deswegen, weil hier manche sich eben dessen nicht bewußt sind, auch wenn sie schon lange Erwachsen zu sein glauben.

lks
Bitte warten ..
Mitglied: blowdow
11.04.2014 um 08:32 Uhr
Hätte noch eine kleine Folgefrage zu den obigen Tools;

Ich möchte gerne bei Eintreffen von vordefinierten Regeln eine Aktion ausgeführt. Heisst, wenn ich z.B. von einer bestimmten IP-Adresse ein bestimmtes Packet erhalten habe, mein Computer dann eine Aktion ausführt. Diese Aktion kann z.B. das Blockieren dieser IP sein, mein Computer runterfahren, ein cmd-Befehl ausführen usw...

... Oder haben diese Tools gar keine live-Kontrolle-und-bei-Regel-Eintreffen-dann-Aktion-ausführen - Funktion ?

Grüsse
Bitte warten ..
Mitglied: aqui
11.04.2014 um 08:38 Uhr
Doch natürlich, aber das erfordert dann logischerweise ein Scripting, sei es mit Shell, Scripts oder was auch immer..
Bitte warten ..
Mitglied: blowdow
11.04.2014 um 09:05 Uhr
Wenn ich z.B. im WireShark oben die Laschen anschaue, finde ich leider keine solche Möglichkeit. Wüsstest du denn, unter welcher Option das versteckt ist? Dass mir im WireShark alles schön mit Filterung dargestellt wird, das klappt soweit bestens. Nur noch nicht, dass es eben eine Aktion bei eintreffen bestimmter Filterungen etwas ausgelöst wird (Script starten o.ä.).

Das selbe beim tcpdump Ich muss wohl mal zum Augenarzt
Bitte warten ..
Mitglied: Alchimedes
11.04.2014 um 20:15 Uhr
Hallo ,

Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.

Nur dann wenn Wireshark auf dem Gateway ausgefuehrt wird. Local snifft der Kabelhai ja eh nur den schmutzt der ueber die Netzwerkarte luebbt.

Gruss
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch Ping Anfrage
Frage von kirox317Batch & Shell

Moin, ich habe eine Routine (Batch) geschrieben, die eine sehr lange Liste an IP-Adressen abarbeitet. Diese werden dann nach ...

Firewall
Ping oder nicht Ping?
Erfahrungsbericht von LordGurkeFirewall10 Kommentare

Immer wieder erzählt mir jemand, dass man eine Firewall so konfigurieren soll, dass sie nicht auf ICMP-Echo-Requests ("Ping") antworten ...

Netzwerke
Anfrage zur Buchqualität
Frage von SarekHLNetzwerke26 Kommentare

Hallo zusammen, hat jemand von Euch Erfahrungen mit diesem Buch und kann beurteilen, ob das was taugt, um sich ...

Festplatten, SSD, Raid
Wie erkenne ich ein RAID?
gelöst Frage von Hendrik2586Festplatten, SSD, Raid8 Kommentare

Guten Morgen an alle. :) Kurze Frage zum Thema Raid. Unser Server hat insgesamt 12 Platten á 450 GB. ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...