Eigenes WLAN mitprotokollieren und auslesen
Guten Tag an die Fachleute,
zu folgender Frage hätte ich gern eine Antwort: Ich möchte mein eigenes WLAN-Netzwerk rund um die Uhr protokollieren und sämtliche Datenpakete (Emails, Whatsapp) speichern und selber auslesen. Welches Programm lässt sich für diese Zwecke empfehlen?
Vielen DAnk.
Mit freundlichen Grüßen
M
zu folgender Frage hätte ich gern eine Antwort: Ich möchte mein eigenes WLAN-Netzwerk rund um die Uhr protokollieren und sämtliche Datenpakete (Emails, Whatsapp) speichern und selber auslesen. Welches Programm lässt sich für diese Zwecke empfehlen?
Vielen DAnk.
Mit freundlichen Grüßen
M
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259790
Url: https://administrator.de/forum/eigenes-wlan-mitprotokollieren-und-auslesen-259790.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
16 Kommentare
Neuester Kommentar
Kistmet, Airsnor, Wireshark, etc. Im prinzip ist jeder sniffer geeigne, der WLAN im Promiscuous-Mode mitschneiden kann.
lks
PS: vergiß nicht Deien Mitbenutzer über dein sniffen zu informieren, weil Du Dich ansonsten strafbar machst.
Bist Du der einzige Nutzer? Wenn nein, ist das schon ein problem.
lks
Den rechtlichen Aspekt lasse ich hier mal außen vor, der wurde ja schon angesprochen.
Wenn du eine Fritz!Box hast, die hat TCPDump schon an Board, damit das Internet-IFace gecaptured, dann erfasst du alles was dein Netz verlässt und betritt: http://fritz.box/html/capture.html
Grüße Uwe
Wenn du eine Fritz!Box hast, die hat TCPDump schon an Board, damit das Internet-IFace gecaptured, dann erfasst du alles was dein Netz verlässt und betritt: http://fritz.box/html/capture.html
Grüße Uwe
Zitat von @multistat1:
Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Mit Wireshark das kann die Dumps von tcpdump direkt öffnen.Ich versuch es mal mit TCPDump. Hat jemand Erfahrung damit? Womit werden die Paketdaten dann sichtbar gemacht? Reicht ein Texteditor? Compile`r?
Jup ... aber tcpdump unter Windows wie bescheuert ist das denn Vernünftig macht man das nur unter Linux, meine Empfehlung ...
Mach erst einmal ein paar Versuche auf deinem Rechner um überhaupt den Umgang mit den Porgrammen zu erlernen.
Bei z.B. Wireshark kann man neben der kompletten aufzeichnung auch reduzierte Aufzeichnung einstellen.
Eine Liste der Kommunikationsbeziehungen zeigt dir wer mit wem wieviel spricht. Das kann über Tage passieren ohne die Festplatte voll zu bekommen.
Für deine Zwecke ist als Quelle für die Daten der Internetrouter sinnvoll.
Der tut das zum Glück nicht per se.
Man benötigt einen Abzweig. weiter oben im Threat EtherTap genannt. Die billigste Variante davon ist ein kleiner managebarer Switch (Netgear oder TP-Link oder...), der einen oder mehrere Ports im Monitoring (oder Mirror-) Modus betreiben kann. Der PC fürs Aufzeichnen tut dann aber wirklich nichts anderes mehr.
Gruß
Netman
Bei z.B. Wireshark kann man neben der kompletten aufzeichnung auch reduzierte Aufzeichnung einstellen.
Eine Liste der Kommunikationsbeziehungen zeigt dir wer mit wem wieviel spricht. Das kann über Tage passieren ohne die Festplatte voll zu bekommen.
Für deine Zwecke ist als Quelle für die Daten der Internetrouter sinnvoll.
Der tut das zum Glück nicht per se.
Man benötigt einen Abzweig. weiter oben im Threat EtherTap genannt. Die billigste Variante davon ist ein kleiner managebarer Switch (Netgear oder TP-Link oder...), der einen oder mehrere Ports im Monitoring (oder Mirror-) Modus betreiben kann. Der PC fürs Aufzeichnen tut dann aber wirklich nichts anderes mehr.
Gruß
Netman
spätestens jetzt würde ich mir mal gedanken machen WAS du da vorhast... Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden? Und das du die Verschlüsselungen nicht umgehen kannst ist aus gutem Grund so - und ich HOFFE das dir hier auch keiner einen Tipp geben wird wie du dich da in die Mitte hängen könntest...
Zitat von @maretz:
Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden?
Denn dir ist schon bewusst das du da diverse Dinge nicht darfst (auch als Admin nicht) - z.B. Traffic aus den Emails mitschneiden?
Eigene Mails schon. Solange sichergestellt ist, daß da fremde Emails nciht mit reinrutschen, was i.d.R. dann der fall ist, wenn man der eizige Nutzer ist.
lks