Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie, Hardware Sniffer selbstgebaut, ein Sniffer auf Grundlage von Linux und einem kleinen Server

Frage Netzwerke

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

07.05.2009, aktualisiert 19:55 Uhr, 5838 Aufrufe, 8 Kommentare

Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.

Wie realisiere ich mein Vorhaben unter Ubuntu

Es wäre schön, wenn ich die gerade aktiven Verbindungen in Echtzeit und scrollbar angezeigt bekomme.

Ein 2. PC dient als Zwischenstation.

Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.

Wie realisiere ich mein Vorhaben unter Ubuntu?
Mitglied: masterofdisaster09
07.05.2009 um 20:07 Uhr
1) Rechtliche Dinge beachten, falls du das nicht für dich privat machst. ;)
2) iptables-howto lesen, der Kiste Routing/Paket forwarding beibringen
3) (fast) beliebieges Sniffer-Tool anwenden.
Bitte warten ..
Mitglied: TommyT
07.05.2009 um 20:41 Uhr
OK danke sehr!

Ich habe aus Bequemlichkeit aber doch noch auf eine kurze, knappe Anleitung gehofft.

Also ein Sniffer starten kann ich schonmal.

Wenn ich richtig verstehe, muss ich dann noch der Kiste mitteilen, dass es alle Pakete von NIC1 an NIC2 weiterleiten soll und umegkehrt von NIC2 nach NIC1, richtig?

Wie müsste ich das anstellen?

PS: Ich könnte mir auch die Zeit nehmen, und Stunden mit dem Studium der Thematik verbringen, aber ihr könnt mir auch sagen, wie ich meinen Hardwarsniffer ersteinmal zum Laufen bekommen.

Danke
Bitte warten ..
Mitglied: Patriot
07.05.2009 um 21:35 Uhr
@inethacker kann mir nicht vorstellen das dir irjgendjemand dafür ne Anleitung gibt. Man kann nie wissen was jemand damit vorhat, was keine unterstellung sein soll.

Kleiner Tipp wenn mich nicht alles täuscht musst du dem pc1(wo du die daten haben willst) sagen wie er zu pc2(auf dem du snifferst) hinkommt ..mach halt mal das osi-modell durch vll hielfts was :P
Bitte warten ..
Mitglied: 60730
07.05.2009 um 22:48 Uhr
Servus,

Zitat von TommyT:
Es wäre schön, wenn
Es wäre schön - wenn "Es wäre schön" nicht die erste Zeile gewesen wäre...

Ich möchte aus Sicherheitsgründen
Na dann, ich dachte schon, um deinem Namen (mit unserem Wissen) alle Ehre zu machen...
- Nomen est Omen immer nur dann, wenn "Hacker" nicht im Namen vorhanden ist - alter Hut

Wie realisiere ich mein Vorhaben unter Ubuntu?
Genauso - wie unter x y z und sogar mit RT

Also ein Sniffer starten kann ich schonmal.
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen - komm ich jetzt ins Fernsehn?
Dazu ist ein seperater...
meinst du Apparat bonaparte oder doch nur separee oh weh oh weh?

Bei Zeiten werde ich dann mal eine Anleitung schreiben, die erklärt - was daraus wird wenn jemand die Wörter:

  • "selbst"
  • "gebaut"
kombiniert und was die beiden Wörter einzeln und zusammen bedeuten.


Grüße an die runde Ablage
Bitte warten ..
Mitglied: aqui
07.05.2009 um 22:58 Uhr
Hier steht genau was du machen musst um dein Vorhaben im Handumdrehen zu realisieren !

http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Gilt analog auch für Ubuntu !
Bitte warten ..
Mitglied: mrtux
08.05.2009 um 03:31 Uhr
Hi!

Zitat von 60730:
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen
- komm ich jetzt ins Fernsehn?

NEIN !

Und an den Oberhacker aufm Olymp: Suchfunktion !
Ansonsten hilft Fielmann oder Alphatelefon

Da gibts doch unendlich viele Beiträge im Forum oder im Netz.

mrtux
Bitte warten ..
Mitglied: Woolfsmann
08.05.2009 um 08:39 Uhr
Hallo Herr Beil,

Top Antwort ;)

Gruß
Woolfsmann
Bitte warten ..
Mitglied: maretz
08.05.2009 um 09:36 Uhr
also - ohne dir jetzt alles genau zu verraten: guck dir mal iptraf und tcpdump an.

Damit kannst du schonmal einiges mit sniffen. Allerdings: Es scheint als wäre der "inethacker" eher etwas übertrieben bei dir - da diese tools wirklich schon basics sind. Daher gehe ich davon aus das dir die Ausgaben auch nicht viel helfen werden. Und falls du Passwörter o.ä. mitlesen willst. HF&GL -> ich schätze du hast keine Ahnung wieviel Traffic über so ne Leitung wandert ...

Und eine genaue Anleitung: Es wäre schön wenn ich morgen im Lotto gewinne. Leider muss ich dazu selbst was tun... Du siehst die parallele nicht? Gut - dann lies doch mal nen paar Anleitungen / HowTos (und bitte kein "ich kann kein Englisch" - ohne das wird für dich eh schnell endstation sein). Kleiner Tipp: man <befehl> (z.B. man iptraf) hilft immer gut...
Bitte warten ..
Ähnliche Inhalte
KVM
Welche Hardware für kleines Proxmox Cluster
Frage von FalkITKVM6 Kommentare

Hi zusammen, in naher Zukunft werde ich alle bei uns im Büro laufenden Server virtualisieren und möchte hierfür ein ...

Linux Tools
Linux mit kleinerem Image sichern
Frage von trallerLinux Tools10 Kommentare

Hallo, ich habe auf einem 32 GB USB-Stick ein Linux laufen, welchen nur 16 GB vom Stick verwendet. wie ...

Netzwerkgrundlagen
Sniffen auf Cisco Nexus 3000
Frage von Josi-CIGNetzwerkgrundlagen3 Kommentare

Hallo, meine Erfahrung was sniffen auf Cisco Geräten angeht ist leider enden wollend. Bei meinem Versuch dies auf unseren ...

Firewall
Hardware Firewall-Router für kleines Büro kleiner 10 User
Frage von SJHildebrandtFirewall8 Kommentare

Hallo zusammen, ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 52 MinutenInternet

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...