ich suche einen guten Sniffer...
ich suche einen guten Sniffer...
Hi,
wie oben bereits erwähnt, brauche ich einen Sniffer, um den raffic auf meinem Rechner zu analysieren... Irgendwie habe ich seit ner Woche ungeheuer viel connects von außen auf meinen REchner, anscheinend antwortet aber mein rechner auch... mich interessiert brennend, worum es sich bei dem Verkehr handelt.
Da ich aber ziemlich neu in der Linux Thematik bin, hab ich leider garkeine Ahnung, welche Sniffer gut sind (wenn möglich mit grafischem FrontEnd)
wie oben bereits erwähnt, brauche ich einen Sniffer, um den raffic auf meinem Rechner zu analysieren... Irgendwie habe ich seit ner Woche ungeheuer viel connects von außen auf meinen REchner, anscheinend antwortet aber mein rechner auch... mich interessiert brennend, worum es sich bei dem Verkehr handelt.
Da ich aber ziemlich neu in der Linux Thematik bin, hab ich leider garkeine Ahnung, welche Sniffer gut sind (wenn möglich mit grafischem FrontEnd)
etherreal ( http://www.ethereal.com/ ). Nen bissel Einarbeitung und Bedienungsanleitung lesen ist aber notwending, dann isses aber nen dolles Tool
cu
cu
Code: Alles auswählen
iptraf
Thomas
1985 war gestern.
Mit welchem Sniffer kann man sich optional die Paketinhalte anzeigen lassen?
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Wahrscheinlich kann ettercap die ARP Caches der Switches manipulieren (ARP poisoning), und dadurch kommen dann alle Pakete am Sniffer vorbei, statt direkt geswitched zu werden.
Bei uns an der Uni ist das ein Grund den Account dauerhaft entzogen zu bekommen (wenn man Informatik studiert ist das sehr sehr schlecht), da ARP Poisoning als Angriff gewertet wird, weil es den Betrieb der Switches erheblich stört.
Wenn das Dein eigenes Netz ist, bist Du natürlich frei zu tun, was auch immer Dir gefällt.
Patrick
Bei uns an der Uni ist das ein Grund den Account dauerhaft entzogen zu bekommen (wenn man Informatik studiert ist das sehr sehr schlecht), da ARP Poisoning als Angriff gewertet wird, weil es den Betrieb der Switches erheblich stört.
Wenn das Dein eigenes Netz ist, bist Du natürlich frei zu tun, was auch immer Dir gefällt.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Ja sorry, ich kannte nur tethereal, der war wie tcpdump.zorn hat geschrieben:Ist ein Sniffer nicht genau dafür da?
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
auch tcpdump zeigt den Inhalt von Paketen. man tcpdump
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de