Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sniffing Pakete mehrerer Hosts empfangbar, trotz switched network ?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

11.10.2012 um 16:52 Uhr, 2216 Aufrufe, 6 Kommentare

Hallo all,

ich dachte eigentlich immer, dass in einem gesnifften switched network nur die Pakete zu sehen sind, die von oder zum eigenen Host gerichtet sind. Also wenn ich mit meinem Host an dem Switch-Port 13 hänge und einen Sniffer laufen lasse, dann sollte ich doch normalerweise nur Pakete sehen, die an mich gerichtet sind, oder von meinem Host aus nach draußen gesendet werden.

Das tut es aber nicht, denn ich erhalte auch eine Menge andrer Pakete von andren Hosts. Zwar nicht von allen, aber doch einige. Da sind viele Pakete dabei, die nicht an mich gerichtet sind, und auch nicht von meinem Host stammen.

Was ist die Ursache hierfür, wie kann das sein? Hoffe jemand kann mir das erklären, damit ich es auch verstehe

Danke schonmal vorab.
Mitglied: sk
11.10.2012, aktualisiert um 17:04 Uhr
Ein Switch flutet Traffic, der an folgende Ziel-Adressen gerichtet ist:
- Broadcasts (Rundruf an alle)
- evtl. Multicasts (Rundruf an eine Gruppe)
- Ziele deren MAC-Adresse (noch) nicht (oder nicht mehr) in seiner CAM-Table stehen (weil z.B. ausgetimet)

Gruß
sk
Bitte warten ..
Mitglied: aqui
11.10.2012, aktualisiert um 17:41 Uhr
...und diese an alle Pakete "sieht" man dann logischerweise auch !
Wenn du nicht geraden einen Billigswitch vom Blödmarkt hast, dann lassen etwas bessere Switches dich einen sog. Mirror oder Monitor Port konfigurieren mit dem du dann auch allen anderen Traffic von am Switch angeschlossenen Geräten mitsniffern kannst !
Ansonsten musst du immer einen Sniffer Tap "bauen" wie z.B. hier beschrieben mit 2 NICs im Sniffer PC:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bitte warten ..
Mitglied: MrNetman
12.10.2012 um 06:34 Uhr
Die Broadcast Pakete sind eindeutig zu identifizieren und gehören mit zur Funktion des Netzwerks.
Pakete, die 'bekannte und lokale* Absender und Emfängeradressen haben, könnnen nur entstehen wenn:
- Einmalig, wenn ein neues Gerät ins Netzwerk kommt und der Switch die Adresse verteilen muss.
- Mehrfach, wenn eine falsche Serverkonfiguration mit 2 Schnittstellen gewählt wurde. Nämlich jedes Mal, wenn der physikalische Port fürs Load Balancing geeändert wird. Also proportional der Serverlast, aber immer noch recht wenig.
- Gehäuft, wenn ein Switch Schwierigkeiten mit seiner MAC-Tabelle hat.
- Gehäuft, wenn ein Angriff auf den Switch und seine MAC-Tabellen stattfindet.
- Vereinzelt, wenn ein interner Angriff mittels ARP-spoofing stattfindet.

Gruß
Netman
Bitte warten ..
Mitglied: panguu
12.10.2012 um 09:04 Uhr
verstehe. Das ergibt Sinn und hat mir zum Verständnis beigetragen (Multi-/Broadcast, und zum erstmaligen Kennenlernen von neuen neuen MACs...)

Merci
Bitte warten ..
Mitglied: aqui
12.10.2012, aktualisiert um 13:34 Uhr
Damit es hängen bleibt hier nochmal eine sinnvolle Lektüre was diese Adressen anbetrifft:
http://de.wikipedia.org/wiki/Multicast
und
http://de.wikipedia.org/wiki/Broadcast

Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: panguu
12.10.2012 um 13:38 Uhr
Vielen Dank aqui. Beitrag ist als gelöst markiert.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
E-Mail
Mailinglisten mehrerer Domains

Frage von tobilektri zum Thema E-Mail ...

VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Batch & Shell
gelöst Suchen und Ersetzen mehrerer Suchbegriffe per Batch (4)

Frage von makroll10 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...