Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ganzen Netzwerkverkehr mithören nur mit Hubs ?

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

08.06.2005, aktualisiert 17:56 Uhr, 6639 Aufrufe, 5 Kommentare

Hallo,
ich habe schon öfters gehört, dass es Programme geben soll, die einem den ganzen Netzwerkverkehr mitscheiden können sollen.
Meine Frage da nun ist, ob das denn nur mit Hubs funktioniert.. Ansonsten würde ich das nicht verstehen ;)

Ich kenne Ethereal und da bekomme ich halt nur Broadcast Meldungen im Sinne von "Who has 192.168... ?" usw.


Die zweite Frage ist.

Wenn zwei Rechner hinter einem Router sitzen und beide auf eine Internetseite zugreifen wollen woher weiß der Router, für wen welches Paket bestimmt ist ?

Merkt er sich welche Mac Adresse eine Anfrage zu IP xx geschickt hat ?


Vielen Dank
Mitglied: admin1987
08.06.2005 um 08:59 Uhr
Hallo!
ja solche Programme gibt es die funktionieren auch bei switches.
Unbd zwar leiten diese Tools den Netzwerktraffic um auf sich und hören so alles mit. Dies nennt sich ARP_Spoofing und -Poisoning.

ARP stellt die Zuordnung von -IP-adressen zu Mac-Adressen fest. Wenn Client C ein Paket an Client B senden will muss er die Adresse von Client B kennen.

Um die Adresse zu efahren sendet Client C einen ARP-REQUEST per Broadcast an alle Maschinnen im Netz mit der Frage "Wer hat die IP-Adresse ...." Der Rechner mit der passenden IP-Adresse antwortet und teilt die Adresse mit. So kann der Angreifer sich als den passenden Endteilnehmer ausgeben udn die Pakete abfangen.

Es gibt allerdings auch Gegenmittel wie etwa Port-Security - Der Switch lernt jede MAC-Adresse nur einmal. und aktzeptiert keine anderen absender.

gruß chris
Bitte warten ..
Mitglied: Beagle
08.06.2005 um 09:35 Uhr
1) Normalerweise geht das nicht mit Switsches ...allerdings bieten einige managed Switches die Möglichkeit einen Monitor-Port zu definieren auf den der ganze Traffic geleitet werden kann.

2) Bei NAT ..merkt sich der Router von wem die Anfrage (an den Webserver) kam und gibt diesem Paket einen bestimmten Src-Port mit. Auf diesem antwortet der Webserver ...wenn die Antwort auf diesem Port eingeht, dann schaut der Router in seine NAT-Tabelle und sendet das Paket an den richtigen Client. ...ich hoffe es ist einigermassen verständlich ^^;
Bitte warten ..
Mitglied: BartSimpson
08.06.2005 um 09:54 Uhr
Zu 1. Und die Guten Swiches können ARP Ataken erkennen und abwähren. Entweder haste eine mit Managmentport oder du must einen HUB dazwischen schalten.
Bitte warten ..
Mitglied: Alternativende
08.06.2005 um 17:54 Uhr
Das betreffende Programm heißt tcppdump ??
Wenn ja dann habe ich mal ne Frage dazu.
Kann es sein, dass dieses Programm nur die Header abfängt.
Habe es gestern mal bei mir testweise installiert und bekam jede Menge Daten rein...

Gibt es da noch Programme, die alles abfangen ?
Bitte warten ..
Mitglied: BartSimpson
08.06.2005 um 17:56 Uhr
tcpdump kann auch den kompletten verkeht lesen. Und das kann man den z.b mit ethereal auswerten.
Bitte warten ..
Ähnliche Inhalte
Server
Netzwerkverkehr routen
Frage von FinnisServer11 Kommentare

Hallo, Ich habe 2 Server in 2 verschiedenen Rechenzentren und möchte alle packte von Server 1 durch Server 2 ...

LAN, WAN, Wireless
Natzwerk-Hub defekt?
Frage von RadadaLAN, WAN, Wireless5 Kommentare

Hallo Leute, Ich habe einen Wlan-Router im Keller mit 4 Netzwerk-Hub anschlüssen stehen und habe folgendes Problem.zuerst lief alles ...

Switche und Hubs
Ethernet Hub kaufen
Frage von cgicloudSwitche und Hubs19 Kommentare

Hallo, weiß jemand, wo man noch Ethernet Hubs kaufen kann? Konnte im Netz leider nichts finden. Danke und Gruß

Monitoring
Datenpaket suchen im Netzwerkverkehr?
Frage von babylon05Monitoring4 Kommentare

Hallo, ich suche ein bestimmtes Datenpaket, dass zu einem Gerät geschickt wird, um es später im Netzwerk zu suchen. ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 22 StundenInternet4 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...