16
Eigenes WLAN mitprotokollieren und auslesen
Guten Tag an die Fachleute,
zu folgender Frage hätte ich gern eine Antwort: Ich möchte mein eigenes WLAN-Netzwerk rund um die Uhr protokollieren und sämtliche Datenpakete (Emails, Whatsapp) speichern und selber auslesen. Welches Programm lässt sich für diese Zwecke empfehlen?
Vielen DAnk.
Mit freundlichen Grüßen
M
zu folgender Frage hätte ich gern eine Antwort: Ich möchte mein eigenes WLAN-Netzwerk rund um die Uhr protokollieren und sämtliche Datenpakete (Emails, Whatsapp) speichern und selber auslesen. Welches Programm lässt sich für diese Zwecke empfehlen?
Vielen DAnk.
Mit freundlichen Grüßen
M
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259790
Url: https://administrator.de/contentid/259790
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
16 Kommentare
Neuester Kommentar
Hi,
Lass Wireshark auf deinen Clients laufen und logge damit das WLAN Interface.
Alternativ (ohne GUI): tcpdump, da Wireshark mit seiner GUI doch einiges an Performance benötigt, vor allem wenn du längere Zeit loggen willst.
Mit freundlichen Grüßen
Cthluhu
Lass Wireshark auf deinen Clients laufen und logge damit das WLAN Interface.
Alternativ (ohne GUI): tcpdump, da Wireshark mit seiner GUI doch einiges an Performance benötigt, vor allem wenn du längere Zeit loggen willst.
Mit freundlichen Grüßen
Cthluhu
1
Kistmet, Airsnor, Wireshark, etc. Im prinzip ist jeder sniffer geeigne, der WLAN im Promiscuous-Mode mitschneiden kann.
lks
PS: vergiß nicht Deien Mitbenutzer über dein sniffen zu informieren, weil Du Dich ansonsten strafbar machst.
Danke schön Cthluhu.
Kannst Du mir bitte kurz das Vorgehen erklären? In meinem Netzt läuft u. a. ständig ein Netbook mit, das eigentlich dafür gedacht ist, eine Webcam "ins Netz zu bringen". Auf diesem würde ich gern die entspr. Anwendung installieren, um sämtliche DAten meines WLAN-Netzes zu speichern und schließlich nauszuwerten, u.a. whatsapp.
Da ich selber admin des Netzes bin, ist der Zugriff auf dieses kein Problem. Wie funktioniert jedoch im Anschluss das vEinsehen in die Datenpakete? Womit werden sie ausgelesen?
LG
M
Kannst Du mir bitte kurz das Vorgehen erklären? In meinem Netzt läuft u. a. ständig ein Netbook mit, das eigentlich dafür gedacht ist, eine Webcam "ins Netz zu bringen". Auf diesem würde ich gern die entspr. Anwendung installieren, um sämtliche DAten meines WLAN-Netzes zu speichern und schließlich nauszuwerten, u.a. whatsapp.
Da ich selber admin des Netzes bin, ist der Zugriff auf dieses kein Problem. Wie funktioniert jedoch im Anschluss das vEinsehen in die Datenpakete? Womit werden sie ausgelesen?
LG
M
Moin,
die Programme wurden ja schon alle genannt. Das Sniffen würde ich allerdings nicht in der Luft, sondern nach dem AP per EtherTap oder gespiegelten Switchport erledigen.
lg,
Slainte
die Programme wurden ja schon alle genannt. Das Sniffen würde ich allerdings nicht in der Luft, sondern nach dem AP per EtherTap oder gespiegelten Switchport erledigen.
lg,
Slainte
Bist Du der einzige Nutzer? Wenn nein, ist das schon ein problem.
lks
Den rechtlichen Aspekt lasse ich hier mal außen vor, der wurde ja schon angesprochen.
Wenn du eine Fritz!Box hast, die hat TCPDump schon an Board, damit das Internet-IFace gecaptured, dann erfasst du alles was dein Netz verlässt und betritt: http://fritz.box/html/capture.html
Grüße Uwe
Wenn du eine Fritz!Box hast, die hat TCPDump schon an Board, damit das Internet-IFace gecaptured, dann erfasst du alles was dein Netz verlässt und betritt: http://fritz.box/html/capture.html
Grüße Uwe
HAllo,
danke schön für die Infos. Nein, bin nicht der einzige User, aber diese (Mitbewiohner) werden von mir natürlich informiert.
Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Danke im Voraus,.
LG
M.
danke schön für die Infos. Nein, bin nicht der einzige User, aber diese (Mitbewiohner) werden von mir natürlich informiert.
Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Danke im Voraus,.
LG
M.
Zitat von @multistat1:
Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Mit Wireshark das kann die Dumps von tcpdump direkt öffnen.Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
DAnke schön colinardo.
Anm.: Ich habe nur Windows-Clients. Läuft da auch TCPDump und Wireshark?
LG
Anm.: Ich habe nur Windows-Clients. Läuft da auch TCPDump und Wireshark?
LG
Jup ... aber tcpdump unter Windows wie bescheuert ist das denn 
Vernünftig macht man das nur unter Linux, meine Empfehlung ...
Vernünftig macht man das nur unter Linux, meine Empfehlung ...
Mach erst einmal ein paar Versuche auf deinem Rechner um überhaupt den Umgang mit den Porgrammen zu erlernen.
Bei z.B. Wireshark kann man neben der kompletten aufzeichnung auch reduzierte Aufzeichnung einstellen.
Eine Liste der Kommunikationsbeziehungen zeigt dir wer mit wem wieviel spricht. Das kann über Tage passieren ohne die Festplatte voll zu bekommen.
Für deine Zwecke ist als Quelle für die Daten der Internetrouter sinnvoll.
Der tut das zum Glück nicht per se.
Man benötigt einen Abzweig. weiter oben im Threat EtherTap genannt. Die billigste Variante davon ist ein kleiner managebarer Switch (Netgear oder TP-Link oder...), der einen oder mehrere Ports im Monitoring (oder Mirror-) Modus betreiben kann. Der PC fürs Aufzeichnen tut dann aber wirklich nichts anderes mehr.
Gruß
Netman
Bei z.B. Wireshark kann man neben der kompletten aufzeichnung auch reduzierte Aufzeichnung einstellen.
Eine Liste der Kommunikationsbeziehungen zeigt dir wer mit wem wieviel spricht. Das kann über Tage passieren ohne die Festplatte voll zu bekommen.
Für deine Zwecke ist als Quelle für die Daten der Internetrouter sinnvoll.
Der tut das zum Glück nicht per se.
Man benötigt einen Abzweig. weiter oben im Threat EtherTap genannt. Die billigste Variante davon ist ein kleiner managebarer Switch (Netgear oder TP-Link oder...), der einen oder mehrere Ports im Monitoring (oder Mirror-) Modus betreiben kann. Der PC fürs Aufzeichnen tut dann aber wirklich nichts anderes mehr.
Gruß
Netman
DAnke, Netman. so einen switch hab ich zufällig, und an diesen schließe ich einen PC an? Also nicht die Daten aus dem WLAN abgreifen, sondern direkt vom Router?
Und welches Programm empfielst Du für mich (Windows)? TCPDump? Kismet? Oder Wireshark?
Danke
LG
Und welches Programm empfielst Du für mich (Windows)? TCPDump? Kismet? Oder Wireshark?
Danke
LG
HAllo allerseits,
gestern bekam ich Wireshark tatsächlich zum Laufen. Klappt alles bestens. Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt.
Danke für alle Hinweise.
LG
gestern bekam ich Wireshark tatsächlich zum Laufen. Klappt alles bestens. Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt.
Danke für alle Hinweise.
LG
Nur Whatsapp lässt sich natürlich nicht lesen, da verschlüsselt
Das ist ja auch nicht Sinn und Zweck einer Protokollierung wer wann auf welche Seite zugegriffen hat. Alles andere greift dann ja schon in das Postgeheimnis der Personen ein und ist nicht mehr legal.
spätestens jetzt würde ich mir mal gedanken machen WAS du da vorhast... Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden? Und das du die Verschlüsselungen nicht umgehen kannst ist aus gutem Grund so - und ich HOFFE das dir hier auch keiner einen Tipp geben wird wie du dich da in die Mitte hängen könntest...
1Zitat von @maretz:
Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden?
Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden?
Eigene Mails schon. Solange sichergestellt ist, daß da fremde Emails nciht mit reinrutschen, was i.d.R. dann der fall ist, wenn man der eizige Nutzer ist.
lks
