Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Programm für Netzwerkpakete

Gast callidus
Gast callidus
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Schönen guten Abend,

gibt es ein Programm, mit dem man alle im Netzwerk gesendete Pakete "abfangen" und lesen kann, was gesendete wird?

ich bin alleine im netzwerk, daher dürfte es da keine datenschutzprobs geben.

es würde mir aber auch reichen, wenn ich ermitteln könnte, was mein PC so versendet und empfängt.

mfg

tcpdump

ngrep

Die genannten Tools funktionieren natürlich nur, wenn Du auch alle Pakete an Deinen Rechner bekommst. Bei einem geswitchten Netz (was heute ja Standard ist), wirst Du nur Broadcast / Multicast und Pakete die Für deinen Rechner sind, sehen

Er schreibt ja, daß er alleine im Netz ist. Wireshark auf dem zu untersuchenden Rechner zu installieren ist meist nicht die Beste Lösung. Eine Möglichkeit wäre, daß er zwischen seinen Rechner und den Switch/Router einen Hub klemmt und alles mit einem zweiten Rechner mitschneidet.

Eine andere Möglichkeit wäre ARP-Manipulationen. Aber das geht hier zu weit.

also, ich habe hier noch einen "alten" rechner rumstehen. den könnte ich also dafür einsetzen. ich besitze einen speedport w701V auf fritzbox 7170 gefreezt.

könnt ihr mir sagen, wie ich das einrichte, das ich alle pakete lesen kann?

mfg

@flashpixx

Ich ging nicht davon aus, daß sein Switch das beherrscht.

@callidus

Vielleicht hast du, oder ein Freund noch einen alten Hub,

Das Setup würde dann so aussehen:


PC--------------Hub--------------Speedport

                |

                |

       PC zum sniffen

Für die ARP-Methode ist hier nicht der richtige Ort.

aber wäre das mit dem HUb nicht doppelt gemoppelt?

der speedport hat doch meineserachtens ein hub integriert.

(hat zumindest 4 lan-anschlüsse + wlan)

Der Speedport hat einen Switch integriert. Den Unterschied zwischen Hub und Switch findest du in der Wikipedia. (kurz: Hub schickt alles auf alle Ports, Switchs chickt die Daten nur an die passenden Ports.)

Du sollst den Hub zwischen PC und Switch(Speedport) schalten um den Verkehr mitlesen zu können.

Wenn du einfach mal nur so den Verkehr anschauen willst, kannst du Wireshark auch auf deinem eigentlichen System installieren. Dies ist nur nicht sinnvoll, wenn du vermutest, daß dein System kompromittiert ist und du deshalb den Netzverkehr unter die Lupe nehmen willst.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.