Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sniffing Pakete mehrerer Hosts empfangbar, trotz switched network ?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

11.10.2012 um 16:52 Uhr, 2238 Aufrufe, 6 Kommentare

Hallo all,

ich dachte eigentlich immer, dass in einem gesnifften switched network nur die Pakete zu sehen sind, die von oder zum eigenen Host gerichtet sind. Also wenn ich mit meinem Host an dem Switch-Port 13 hänge und einen Sniffer laufen lasse, dann sollte ich doch normalerweise nur Pakete sehen, die an mich gerichtet sind, oder von meinem Host aus nach draußen gesendet werden.

Das tut es aber nicht, denn ich erhalte auch eine Menge andrer Pakete von andren Hosts. Zwar nicht von allen, aber doch einige. Da sind viele Pakete dabei, die nicht an mich gerichtet sind, und auch nicht von meinem Host stammen.

Was ist die Ursache hierfür, wie kann das sein? Hoffe jemand kann mir das erklären, damit ich es auch verstehe

Danke schonmal vorab.
Mitglied: sk
11.10.2012, aktualisiert um 17:04 Uhr
Ein Switch flutet Traffic, der an folgende Ziel-Adressen gerichtet ist:
- Broadcasts (Rundruf an alle)
- evtl. Multicasts (Rundruf an eine Gruppe)
- Ziele deren MAC-Adresse (noch) nicht (oder nicht mehr) in seiner CAM-Table stehen (weil z.B. ausgetimet)

Gruß
sk
Bitte warten ..
Mitglied: aqui
11.10.2012, aktualisiert um 17:41 Uhr
...und diese an alle Pakete "sieht" man dann logischerweise auch !
Wenn du nicht geraden einen Billigswitch vom Blödmarkt hast, dann lassen etwas bessere Switches dich einen sog. Mirror oder Monitor Port konfigurieren mit dem du dann auch allen anderen Traffic von am Switch angeschlossenen Geräten mitsniffern kannst !
Ansonsten musst du immer einen Sniffer Tap "bauen" wie z.B. hier beschrieben mit 2 NICs im Sniffer PC:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bitte warten ..
Mitglied: MrNetman
12.10.2012 um 06:34 Uhr
Die Broadcast Pakete sind eindeutig zu identifizieren und gehören mit zur Funktion des Netzwerks.
Pakete, die 'bekannte und lokale* Absender und Emfängeradressen haben, könnnen nur entstehen wenn:
- Einmalig, wenn ein neues Gerät ins Netzwerk kommt und der Switch die Adresse verteilen muss.
- Mehrfach, wenn eine falsche Serverkonfiguration mit 2 Schnittstellen gewählt wurde. Nämlich jedes Mal, wenn der physikalische Port fürs Load Balancing geeändert wird. Also proportional der Serverlast, aber immer noch recht wenig.
- Gehäuft, wenn ein Switch Schwierigkeiten mit seiner MAC-Tabelle hat.
- Gehäuft, wenn ein Angriff auf den Switch und seine MAC-Tabellen stattfindet.
- Vereinzelt, wenn ein interner Angriff mittels ARP-spoofing stattfindet.

Gruß
Netman
Bitte warten ..
Mitglied: panguu
12.10.2012 um 09:04 Uhr
verstehe. Das ergibt Sinn und hat mir zum Verständnis beigetragen (Multi-/Broadcast, und zum erstmaligen Kennenlernen von neuen neuen MACs...)

Merci
Bitte warten ..
Mitglied: aqui
12.10.2012, aktualisiert um 13:34 Uhr
Damit es hängen bleibt hier nochmal eine sinnvolle Lektüre was diese Adressen anbetrifft:
http://de.wikipedia.org/wiki/Multicast
und
http://de.wikipedia.org/wiki/Broadcast

Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: panguu
12.10.2012 um 13:38 Uhr
Vielen Dank aqui. Beitrag ist als gelöst markiert.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Network Diagramm als Domain Hoster (2)

Frage von Business zum Thema Netzwerke ...

Router & Routing
gelöst PfSense kann keine Pakete mehr verwalten (11)

Frage von Androxin zum Thema Router & Routing ...

Router & Routing
gelöst Packetloss bei Multicast Paketen mehrere Router mit RSTP-Bridges (14)

Frage von DH3JHZ zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...