Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie, Hardware Sniffer selbstgebaut, ein Sniffer auf Grundlage von Linux und einem kleinen Server

Frage Netzwerke

Mitglied: TommyT

TommyT (Level 1) - Jetzt verbinden

07.05.2009, aktualisiert 19:55 Uhr, 5797 Aufrufe, 8 Kommentare

Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.

Wie realisiere ich mein Vorhaben unter Ubuntu

Es wäre schön, wenn ich die gerade aktiven Verbindungen in Echtzeit und scrollbar angezeigt bekomme.

Ein 2. PC dient als Zwischenstation.

Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.

Wie realisiere ich mein Vorhaben unter Ubuntu?
Mitglied: masterofdisaster09
07.05.2009 um 20:07 Uhr
1) Rechtliche Dinge beachten, falls du das nicht für dich privat machst. ;)
2) iptables-howto lesen, der Kiste Routing/Paket forwarding beibringen
3) (fast) beliebieges Sniffer-Tool anwenden.
Bitte warten ..
Mitglied: TommyT
07.05.2009 um 20:41 Uhr
OK danke sehr!

Ich habe aus Bequemlichkeit aber doch noch auf eine kurze, knappe Anleitung gehofft.

Also ein Sniffer starten kann ich schonmal.

Wenn ich richtig verstehe, muss ich dann noch der Kiste mitteilen, dass es alle Pakete von NIC1 an NIC2 weiterleiten soll und umegkehrt von NIC2 nach NIC1, richtig?

Wie müsste ich das anstellen?

PS: Ich könnte mir auch die Zeit nehmen, und Stunden mit dem Studium der Thematik verbringen, aber ihr könnt mir auch sagen, wie ich meinen Hardwarsniffer ersteinmal zum Laufen bekommen.

Danke
Bitte warten ..
Mitglied: Patriot
07.05.2009 um 21:35 Uhr
@inethacker kann mir nicht vorstellen das dir irjgendjemand dafür ne Anleitung gibt. Man kann nie wissen was jemand damit vorhat, was keine unterstellung sein soll.

Kleiner Tipp wenn mich nicht alles täuscht musst du dem pc1(wo du die daten haben willst) sagen wie er zu pc2(auf dem du snifferst) hinkommt ..mach halt mal das osi-modell durch vll hielfts was :P
Bitte warten ..
Mitglied: 60730
07.05.2009 um 22:48 Uhr
Servus,

Zitat von TommyT:
Es wäre schön, wenn
Es wäre schön - wenn "Es wäre schön" nicht die erste Zeile gewesen wäre...

Ich möchte aus Sicherheitsgründen
Na dann, ich dachte schon, um deinem Namen (mit unserem Wissen) alle Ehre zu machen...
- Nomen est Omen immer nur dann, wenn "Hacker" nicht im Namen vorhanden ist - alter Hut

Wie realisiere ich mein Vorhaben unter Ubuntu?
Genauso - wie unter x y z und sogar mit RT

Also ein Sniffer starten kann ich schonmal.
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen - komm ich jetzt ins Fernsehn?
Dazu ist ein seperater...
meinst du Apparat bonaparte oder doch nur separee oh weh oh weh?

Bei Zeiten werde ich dann mal eine Anleitung schreiben, die erklärt - was daraus wird wenn jemand die Wörter:

  • "selbst"
  • "gebaut"
kombiniert und was die beiden Wörter einzeln und zusammen bedeuten.


Grüße an die runde Ablage
Bitte warten ..
Mitglied: aqui
07.05.2009 um 22:58 Uhr
Hier steht genau was du machen musst um dein Vorhaben im Handumdrehen zu realisieren !

http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Gilt analog auch für Ubuntu !
Bitte warten ..
Mitglied: mrtux
08.05.2009 um 03:31 Uhr
Hi!

Zitat von 60730:
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen
- komm ich jetzt ins Fernsehn?

NEIN !

Und an den Oberhacker aufm Olymp: Suchfunktion !
Ansonsten hilft Fielmann oder Alphatelefon

Da gibts doch unendlich viele Beiträge im Forum oder im Netz.

mrtux
Bitte warten ..
Mitglied: Woolfsmann
08.05.2009 um 08:39 Uhr
Hallo Herr Beil,

Top Antwort ;)

Gruß
Woolfsmann
Bitte warten ..
Mitglied: maretz
08.05.2009 um 09:36 Uhr
also - ohne dir jetzt alles genau zu verraten: guck dir mal iptraf und tcpdump an.

Damit kannst du schonmal einiges mit sniffen. Allerdings: Es scheint als wäre der "inethacker" eher etwas übertrieben bei dir - da diese tools wirklich schon basics sind. Daher gehe ich davon aus das dir die Ausgaben auch nicht viel helfen werden. Und falls du Passwörter o.ä. mitlesen willst. HF&GL -> ich schätze du hast keine Ahnung wieviel Traffic über so ne Leitung wandert ...

Und eine genaue Anleitung: Es wäre schön wenn ich morgen im Lotto gewinne. Leider muss ich dazu selbst was tun... Du siehst die parallele nicht? Gut - dann lies doch mal nen paar Anleitungen / HowTos (und bitte kein "ich kann kein Englisch" - ohne das wird für dich eh schnell endstation sein). Kleiner Tipp: man <befehl> (z.B. man iptraf) hilft immer gut...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Server-Hardware
gelöst Hilfe bei einer Server (Hardware) auswahl (30)

Frage von bjk190368 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...