Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sniffing Pakete mehrerer Hosts empfangbar, trotz switched network ?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

11.10.2012 um 16:52 Uhr, 2247 Aufrufe, 6 Kommentare

Hallo all,

ich dachte eigentlich immer, dass in einem gesnifften switched network nur die Pakete zu sehen sind, die von oder zum eigenen Host gerichtet sind. Also wenn ich mit meinem Host an dem Switch-Port 13 hänge und einen Sniffer laufen lasse, dann sollte ich doch normalerweise nur Pakete sehen, die an mich gerichtet sind, oder von meinem Host aus nach draußen gesendet werden.

Das tut es aber nicht, denn ich erhalte auch eine Menge andrer Pakete von andren Hosts. Zwar nicht von allen, aber doch einige. Da sind viele Pakete dabei, die nicht an mich gerichtet sind, und auch nicht von meinem Host stammen.

Was ist die Ursache hierfür, wie kann das sein? Hoffe jemand kann mir das erklären, damit ich es auch verstehe

Danke schonmal vorab.
Mitglied: sk
11.10.2012, aktualisiert um 17:04 Uhr
Ein Switch flutet Traffic, der an folgende Ziel-Adressen gerichtet ist:
- Broadcasts (Rundruf an alle)
- evtl. Multicasts (Rundruf an eine Gruppe)
- Ziele deren MAC-Adresse (noch) nicht (oder nicht mehr) in seiner CAM-Table stehen (weil z.B. ausgetimet)

Gruß
sk
Bitte warten ..
Mitglied: aqui
11.10.2012, aktualisiert um 17:41 Uhr
...und diese an alle Pakete "sieht" man dann logischerweise auch !
Wenn du nicht geraden einen Billigswitch vom Blödmarkt hast, dann lassen etwas bessere Switches dich einen sog. Mirror oder Monitor Port konfigurieren mit dem du dann auch allen anderen Traffic von am Switch angeschlossenen Geräten mitsniffern kannst !
Ansonsten musst du immer einen Sniffer Tap "bauen" wie z.B. hier beschrieben mit 2 NICs im Sniffer PC:
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bitte warten ..
Mitglied: MrNetman
12.10.2012 um 06:34 Uhr
Die Broadcast Pakete sind eindeutig zu identifizieren und gehören mit zur Funktion des Netzwerks.
Pakete, die 'bekannte und lokale* Absender und Emfängeradressen haben, könnnen nur entstehen wenn:
- Einmalig, wenn ein neues Gerät ins Netzwerk kommt und der Switch die Adresse verteilen muss.
- Mehrfach, wenn eine falsche Serverkonfiguration mit 2 Schnittstellen gewählt wurde. Nämlich jedes Mal, wenn der physikalische Port fürs Load Balancing geeändert wird. Also proportional der Serverlast, aber immer noch recht wenig.
- Gehäuft, wenn ein Switch Schwierigkeiten mit seiner MAC-Tabelle hat.
- Gehäuft, wenn ein Angriff auf den Switch und seine MAC-Tabellen stattfindet.
- Vereinzelt, wenn ein interner Angriff mittels ARP-spoofing stattfindet.

Gruß
Netman
Bitte warten ..
Mitglied: panguu
12.10.2012 um 09:04 Uhr
verstehe. Das ergibt Sinn und hat mir zum Verständnis beigetragen (Multi-/Broadcast, und zum erstmaligen Kennenlernen von neuen neuen MACs...)

Merci
Bitte warten ..
Mitglied: aqui
12.10.2012, aktualisiert um 13:34 Uhr
Damit es hängen bleibt hier nochmal eine sinnvolle Lektüre was diese Adressen anbetrifft:
http://de.wikipedia.org/wiki/Multicast
und
http://de.wikipedia.org/wiki/Broadcast

Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: panguu
12.10.2012 um 13:38 Uhr
Vielen Dank aqui. Beitrag ist als gelöst markiert.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Network Diagramm als Domain Hoster
Frage von BusinessNetzwerke2 Kommentare

Hallo, ich heiße Ahmet A. und bin im ersten Semester als Anwendungsentwickler in dualer Form. Neben der Fachhochschule arbeite ...

Router & Routing
PfSense kann keine Pakete mehr verwalten
gelöst Frage von AndroxinRouter & Routing11 Kommentare

Moin, ich wollte in der pfSense 2.3 (FreeBSD 10.3, ALIX Board) das OpenVPN Client Export Paket installieren. Bevor die ...

Erkennung und -Abwehr
Wireless Isolation vs. Sniffing
gelöst Frage von JohnMcClaneErkennung und -Abwehr9 Kommentare

Hallo zusammen, kann man am AP durch die Aktivierung von Wireless Isolation der einzelnen verbundenen WLAN Clients erreichen, dass ...

Windows Server
Mehrere Host in Domain beitreten
gelöst Frage von melmac131Windows Server6 Kommentare

Hallo Habe 5 Server alle Hostmaschinen mit Win2008R2 und 2012 und 2012R2 Laufen auch etliche Maschinen drauf Nun meine ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...