Wireshark Netzwerkscan

[bartos]

Moin, 

ich  versuche mich in Wireshark einzuarbeiten. Über meine Fritz-Box habe ich meinen internen Netzwerkverkehr gescannt und gesichert.

Danach  konnte ich ihn mit Wireshark auswerten. So weit so gut.

Nur der Scan direkt mit Wireshark funktioniert nicht für das gesamte Netz. Er zeichnet immer nur den Netzwerkverkehr des einen Rechners auf, auf welchem Wireshark läuft. Was muss ich tun, wenn ich das gesamte Netz scannen will? Also das Netz 192.168.178.0/24 

gruß bartos

 

 

[Gast]

Das Verhalten ist in einem Netz, dass über einen Switch läuft, vollkommen normal. Ein Switch schaltet nur die direkte Verbindung zwischen den beiden benötigten Devices... den Traffic zwischen anderen Devices siehst du nicht. Ausnahme: Broadcasts... die gehen immer an alle.

Abhilfe: du verwendest einen Hub statt eines Switches oder du schaltest den Port, auf dem du mit deinem Whiresharpk-PC auf dem Switch angeschlossen bist in einen monitoring mode. Dann leitet der Switch den gesamten Traffic auch über diesen Port.

[bartos]

Achso, ich hab vergessen zu erwähnen, das alle Geräte über Wlan verbunden sind.

 

[Whitehammer03]

Wenn ich mich nicht täusche gibt es doch spezielle Netzwerkkarten, mit denen man den gesamten Wireless Traffic abhören kann? Aber gibt wahrscheinlich ne einfachere Lösung. 

[FBDIMM]

Wie ich es immer mache:

Habe einen Laptop mit Kali Linux, dann stecke ich dazu einen USB --> RJ 45 Adapter. Bridge internen und USB Netzwerkadapter, und stecke mich bspw. zwischen Router und Coreswitch. Dann kann ich auf eins der Interfaces den gesamten Netzwerkverkehr monitoren.

[mamalia]

Wenn der Promiscuous Mode aktiviert wird, schneidet Wireshark den ganzen Traffic im Netzwerk mit, den es erkennen kann. Wird der Promiscuous Mode nicht aktiviert, wird nur der Traffic einbezogen, der direkt an unsere oben ausgewählte Netzwerkkarte geschickt wird

quelle:

https://supportnet.de/einfuhrung-in-wireshark7419/

 

für wlan:

du brauchst ein antena mit mointor mode funktion , alpha ist bekannt (ich habe es selber nie probiert aber kollegen empfählen das )

 

 

[eneR]

vor 9 Stunden schrieb FBDIMM:

Wie ich es immer mache:

Habe einen Laptop mit Kali Linux, dann stecke ich dazu einen USB --> RJ 45 Adapter. Bridge internen und USB Netzwerkadapter, und stecke mich bspw. zwischen Router und Coreswitch. Dann kann ich auf eins der Interfaces den gesamten Netzwerkverkehr monitoren.

Du lässt den Traffic durch dein Laptop fließen anstatt einen Mirrorport zu nutzen? Oder verstehe ich das jetzt komplett falsch? 

[FBDIMM]

vor 59 Minuten schrieb eneR:

Du lässt den Traffic durch dein Laptop fließen anstatt einen Mirrorport zu nutzen? Oder verstehe ich das jetzt komplett falsch? 

Ich lasse ihn durchlaufen, ja Gestaltet sich bei der extrem gemischten Landschaft an Hardware meist einfacher. Unsere Switche, meist Geraete der Consumer und Small Business Serie , wie z.B. unsere Cisco SF Serie supporten keinen MIrror-, oder SPAN Port.

[tmp]

paar ergänzungen:
- promiscuous mode lässt sich auf fast allen chips gängiger laptops aktivieren
- zum reinen monitoring von allem netzwerk-traffic über ein Kabel benutze ich meistens einen passiven tab, z.B. den von Great Scott Gadgets

[eneR]

vor 20 Stunden schrieb FBDIMM:

Ich lasse ihn durchlaufen, ja Gestaltet sich bei der extrem gemischten Landschaft an Hardware meist einfacher. Unsere Switche, meist Geraete der Consumer und Small Business Serie , wie z.B. unsere Cisco SF Serie supporten keinen MIrror-, oder SPAN Port.

Ist jetzt nicht das übliche Vorgehen. Aber in Anbetracht der eingesetzten Geräte und dem allgemeinen Vorgehen kann es sich ja nicht um eine hochverfügbare und/oder wichtige Netzwerkumgebung handeln. 😛

[FBDIMM]

So sieht es auch aus 😀 So ein Vorgehen fuehrt halt erstmal zum Netzwerktotalausfall. Aber ich denke, diese Moeglichkeit sollte fuer den TE auch infrage kommen kann, vorallem wenn ich schon Fritzbox lese.

Daher denke ich, es handelt sich wohl eher um das Heimnetz.

Bearbeitet 17. Januar 2021 von FBDIMM