Ping-Anfrage erkennen und loggen
Hi zusammen
Wie ich einen Ping absetze, das weiss ich zum Glück schon mal
Ab und an wird ja jeder mal ange-pingt. Gerne würde ich ein solcher Ping aber abfangen können. Als Beispiel; sobald mich jemand pingt, es dies bemerkt und dann loggt. Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht. Es würde mir aber schon reichen, wenn es überhaupt festgestellt werden kann, ob mich jemand pingt. Demzufolge könnte ich einfach im Log schreiben (gepingt um Zeitpunkt...).
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können? Oder, könnte man das sogar mit Bordmitteln bewerkstelligen (batch, vbs)?
Grüsse und danke schon mal.
blowdow
Wie ich einen Ping absetze, das weiss ich zum Glück schon mal
Ab und an wird ja jeder mal ange-pingt. Gerne würde ich ein solcher Ping aber abfangen können. Als Beispiel; sobald mich jemand pingt, es dies bemerkt und dann loggt. Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht. Es würde mir aber schon reichen, wenn es überhaupt festgestellt werden kann, ob mich jemand pingt. Demzufolge könnte ich einfach im Log schreiben (gepingt um Zeitpunkt...).
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können? Oder, könnte man das sogar mit Bordmitteln bewerkstelligen (batch, vbs)?
Grüsse und danke schon mal.
blowdow
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234900
Url: https://administrator.de/contentid/234900
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
16 Kommentare
Neuester Kommentar
Zitat von @blowdow:
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können?
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können?
Ja, nennen sich sniffer, wie z.B. Wireshark.
Oder, könnte man das sogar mit
Bordmitteln bewerkstelligen (batch, vbs)?
Bordmitteln bewerkstelligen (batch, vbs)?
im prinzip schon, ist aber aufwendiger, als einfach mal den Wireshark anzuwerfen.
lks
Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht.
Keine guten Voraussetzungen um sowas anzugehen !Vielleicht solltest du dich dann erstmal über die Grundlagen schlau machen was Ping an sich ist.
Tip: Basiert auf dem ICMP Protokoll http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Aber nicht nur...
Es gibt auch einige Implementationen die auf TCP basieren.
Ein weiteres Tool ist arping das dies auch auf MAC Adress Basis rein mit Layer 2 erledigen kann:
http://mathieu.carbou.free.fr/wiki/index.php?title=How_to_compile_arpin ...
bzw. hier für die Unix Variante: http://www.habets.pp.se/synscan/programs.php?prog=arping
tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann. Und ja...natürlich kann man Computername und Absender da auch mit ausfindig machen. Ein kleines bischen Scripting vorausgesetzt.
Zitat von @blowdow:
Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen.
Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen.
Wichtig:
Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.
lks
Zitat von @aqui:
tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann.
tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann.
Ich finde tcpdump ist genausogut wie wireshark. Es hat halt nur keine so schöne GUI. Natürlich ist die grafische Aufbereitung durch Wireshark "nett", aber sofern man sich in seine Netzwerkprotokolle eingearbeitet hat, liefert auch tcpdump genug Informationen.
lks
Zitat von @aqui:
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines
schlankeres Tool nur dafür sinnvoller als der Tausendsassa Wireshark
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines
schlankeres Tool nur dafür sinnvoller als der Tausendsassa Wireshark
Falls es nicht rauszulesen war: Ich nehme auch eher tcpdump (oder snoop unter solaris) als erstmal mich durch eine GUI klicken zu müssen.
lks
tcpdump
http://de.wikipedia.org/wiki/Tcpdump
oder hier im Kapitel "Ein bischen Analyse im LAN..."
Netzwerk Management Server mit Raspberry Pi
http://de.wikipedia.org/wiki/Tcpdump
oder hier im Kapitel "Ein bischen Analyse im LAN..."
Netzwerk Management Server mit Raspberry Pi
Zitat von @blowdow:
Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir
also illegales nicht mehr erlauben
Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir
also illegales nicht mehr erlauben
ich erwähnte das nur deswegen, weil hier manche sich eben dessen nicht bewußt sind, auch wenn sie schon lange Erwachsen zu sein glauben.
lks
Hallo ,
Nur dann wenn Wireshark auf dem Gateway ausgefuehrt wird. Local snifft der Kabelhai ja eh nur den schmutzt der ueber die Netzwerkarte luebbt.
Gruss
Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.
Nur dann wenn Wireshark auf dem Gateway ausgefuehrt wird. Local snifft der Kabelhai ja eh nur den schmutzt der ueber die Netzwerkarte luebbt.
Gruss