16
Ping-Anfrage erkennen und loggen
Hi zusammen
Wie ich einen Ping absetze, das weiss ich zum Glück schon mal
Ab und an wird ja jeder mal ange-pingt. Gerne würde ich ein solcher Ping aber abfangen können. Als Beispiel; sobald mich jemand pingt, es dies bemerkt und dann loggt. Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht. Es würde mir aber schon reichen, wenn es überhaupt festgestellt werden kann, ob mich jemand pingt. Demzufolge könnte ich einfach im Log schreiben (gepingt um Zeitpunkt...).
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können? Oder, könnte man das sogar mit Bordmitteln bewerkstelligen (batch, vbs)?
Grüsse und danke schon mal.
blowdow
Wie ich einen Ping absetze, das weiss ich zum Glück schon mal
Ab und an wird ja jeder mal ange-pingt. Gerne würde ich ein solcher Ping aber abfangen können. Als Beispiel; sobald mich jemand pingt, es dies bemerkt und dann loggt. Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht. Es würde mir aber schon reichen, wenn es überhaupt festgestellt werden kann, ob mich jemand pingt. Demzufolge könnte ich einfach im Log schreiben (gepingt um Zeitpunkt...).
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können? Oder, könnte man das sogar mit Bordmitteln bewerkstelligen (batch, vbs)?
Grüsse und danke schon mal.
blowdow
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234900
Url: https://administrator.de/contentid/234900
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
16 Kommentare
Neuester Kommentar
Zitat von @blowdow:
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können?
Gäbe es da vielleicht Tools, welche Ping-Anfragen erkennen und sogar loggen können?
Ja, nennen sich sniffer, wie z.B. Wireshark.
Oder, könnte man das sogar mit
Bordmitteln bewerkstelligen (batch, vbs)?
Bordmitteln bewerkstelligen (batch, vbs)?
im prinzip schon, ist aber aufwendiger, als einfach mal den Wireshark anzuwerfen.
lks
Das kann man alles loggen. Das ist weniger eine Frage der Machbarkeit als eine Frage der verfügbaren Festspeicherkapazitäten 
Wenn ich wirklich jeden Ping inkl. IPv4 / IPv6-Source-Adresse loggen würde, bräuchte ich ein Datacenter wie das der NSA...
Wenn ich wirklich jeden Ping inkl. IPv4 / IPv6-Source-Adresse loggen würde, bräuchte ich ein Datacenter wie das der NSA...
nAbend
Danke euch für die Tips! Habe Wireshark gerade mal installiert und getestet. Klappt super. Muss mir nur noch mal einige Tage/Woche Zeit nehmen, wie ich den Export/Log genau haben möchte usw. Aber im Grossen und Ganzen genau das, was ich gesucht habe
Übrigens, schon krass was man da alles sieht, sofern man weiss, wie auswerten der Packete. Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen. Dass das damit geht, wissen ja sowieso schon die meisten, denke ich. (ist ja halt ein Sniffin-Tool). Muss noch damit rumspielen, ist aber genau das Richtige!!
Danke und Gruss
Danke euch für die Tips! Habe Wireshark gerade mal installiert und getestet. Klappt super. Muss mir nur noch mal einige Tage/Woche Zeit nehmen, wie ich den Export/Log genau haben möchte usw. Aber im Grossen und Ganzen genau das, was ich gesucht habe
Übrigens, schon krass was man da alles sieht, sofern man weiss, wie auswerten der Packete. Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen. Dass das damit geht, wissen ja sowieso schon die meisten, denke ich. (ist ja halt ein Sniffin-Tool). Muss noch damit rumspielen, ist aber genau das Richtige!!
Danke und Gruss
Ob da der Absender (IP, Computername usw) geloggt werden kann, das weiss ich nicht.
Keine guten Voraussetzungen um sowas anzugehen !Vielleicht solltest du dich dann erstmal über die Grundlagen schlau machen was Ping an sich ist.
Tip: Basiert auf dem ICMP Protokoll http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Aber nicht nur...
Es gibt auch einige Implementationen die auf TCP basieren.
Ein weiteres Tool ist arping das dies auch auf MAC Adress Basis rein mit Layer 2 erledigen kann:
http://mathieu.carbou.free.fr/wiki/index.php?title=How_to_compile_arpin ...
bzw. hier für die Unix Variante: http://www.habets.pp.se/synscan/programs.php?prog=arping
tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann. Und ja...natürlich kann man Computername und Absender da auch mit ausfindig machen. Ein kleines bischen Scripting vorausgesetzt.
Zitat von @blowdow:
Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen.
Ohen SSL-Verschlüsselung im I-Net kann ich schön alle Passwörter mit Wireshark mitlesen.
Wichtig:
Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.
lks
Zitat von @aqui:
tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann.
tcpdump ist ein weiteres Tool und nicht ganz so mächtig wie der Kabelhai was dir diese Pings in allen Facetten mitloggen kann.
Ich finde tcpdump ist genausogut wie wireshark. Es hat halt nur keine so schöne GUI. Natürlich ist die grafische Aufbereitung durch Wireshark "nett", aber sofern man sich in seine Netzwerkprotokolle eingearbeitet hat, liefert auch tcpdump genug Informationen.
lks
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark
Zitat von @aqui:
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines
schlankeres Tool nur dafür sinnvoller als der Tausendsassa Wireshark
Ohne Zweifel richtig !
Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines
schlankeres Tool nur dafür sinnvoller als der Tausendsassa Wireshark
Falls es nicht rauszulesen war: Ich nehme auch eher tcpdump (oder snoop unter solaris) als erstmal mich durch eine GUI klicken zu müssen.
lks
Zitat: "Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar"
Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir also illegales nicht mehr erlauben
Zitat: "Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark"
Welches dieser schlanken Tools meinst du genau, mit welchem ich das bewerkstelligen könnte?
Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir also illegales nicht mehr erlauben
Zitat: "Wenn der TO aber nur über Tag in einer kleinen Textdatei mitprotokollieren will wer von wo ihn anpingt ist ein kleines schlankeres Tool nur dafür einfacher als der Tausendsassa Wireshark"
Welches dieser schlanken Tools meinst du genau, mit welchem ich das bewerkstelligen könnte?
tcpdump
http://de.wikipedia.org/wiki/Tcpdump
oder hier im Kapitel "Ein bischen Analyse im LAN..."
Netzwerk Management Server mit Raspberry Pi
http://de.wikipedia.org/wiki/Tcpdump
oder hier im Kapitel "Ein bischen Analyse im LAN..."
Netzwerk Management Server mit Raspberry Pi
Dankeschööööööön!
Zitat von @blowdow:
Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir
also illegales nicht mehr erlauben
Das ist mir durchaus bewusst, wo die Grenze der Legalität/Illegalität ist. Ich bin schon lange 18 gewesen, kann mir
also illegales nicht mehr erlauben
ich erwähnte das nur deswegen, weil hier manche sich eben dessen nicht bewußt sind, auch wenn sie schon lange Erwachsen zu sein glauben.
lks
Hätte noch eine kleine Folgefrage zu den obigen Tools;
Ich möchte gerne bei Eintreffen von vordefinierten Regeln eine Aktion ausgeführt. Heisst, wenn ich z.B. von einer bestimmten IP-Adresse ein bestimmtes Packet erhalten habe, mein Computer dann eine Aktion ausführt. Diese Aktion kann z.B. das Blockieren dieser IP sein, mein Computer runterfahren, ein cmd-Befehl ausführen usw...
... Oder haben diese Tools gar keine live-Kontrolle-und-bei-Regel-Eintreffen-dann-Aktion-ausführen - Funktion ?
Grüsse
Ich möchte gerne bei Eintreffen von vordefinierten Regeln eine Aktion ausgeführt. Heisst, wenn ich z.B. von einer bestimmten IP-Adresse ein bestimmtes Packet erhalten habe, mein Computer dann eine Aktion ausführt. Diese Aktion kann z.B. das Blockieren dieser IP sein, mein Computer runterfahren, ein cmd-Befehl ausführen usw...
... Oder haben diese Tools gar keine live-Kontrolle-und-bei-Regel-Eintreffen-dann-Aktion-ausführen - Funktion ?
Grüsse
Doch natürlich, aber das erfordert dann logischerweise ein Scripting, sei es mit Shell, Scripts oder was auch immer..
Wenn ich z.B. im WireShark oben die Laschen anschaue, finde ich leider keine solche Möglichkeit. Wüsstest du denn, unter welcher Option das versteckt ist? Dass mir im WireShark alles schön mit Filterung dargestellt wird, das klappt soweit bestens. Nur noch nicht, dass es eben eine Aktion bei eintreffen bestimmter Filterungen etwas ausgelöst wird (Script starten o.ä.).
Das selbe beim tcpdump
Ich muss wohl mal zum Augenarzt
Das selbe beim tcpdump
Ich muss wohl mal zum Augenarzt 
Hallo ,
Nur dann wenn Wireshark auf dem Gateway ausgefuehrt wird. Local snifft der Kabelhai ja eh nur den schmutzt der ueber die Netzwerkarte luebbt.
Gruss
Solltest Du damit Verbindungen mitsniffen, die nicht aushschließlich von Dir initiiert sind, solltest Du alle Beteiligten davon in Kenntnis setzen. Ansonsten machst Du Dich u.U. strafbar.
Nur dann wenn Wireshark auf dem Gateway ausgefuehrt wird. Local snifft der Kabelhai ja eh nur den schmutzt der ueber die Netzwerkarte luebbt.
Gruss
