9
Sniffen im Netzwerk geht nicht
Hi,
ich habe ein Problem in unserem Netzwerk und wollte daher mal ein bisschen sniffen um zu gucken, was da so passiert.
Habe mir dafür Etherreal runter geladen.
Wenn ich jetzt sniffe bekomme ich aber nur die Pakete, die von bzw. zu meinem Rechner gehen und alles andere sehe ich nicht.
Und das obwohl ich bei Etherreal angehakt habe "Capture packets in promiscuous mode"
Muss ich noch irgendwas einstellen, damit ich alle Pakete sehen kann?
ich habe ein Problem in unserem Netzwerk und wollte daher mal ein bisschen sniffen um zu gucken, was da so passiert.
Habe mir dafür Etherreal runter geladen.
Wenn ich jetzt sniffe bekomme ich aber nur die Pakete, die von bzw. zu meinem Rechner gehen und alles andere sehe ich nicht.
Und das obwohl ich bei Etherreal angehakt habe "Capture packets in promiscuous mode"
Muss ich noch irgendwas einstellen, damit ich alle Pakete sehen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7212
Url: https://administrator.de/contentid/7212
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
kann das sein, dass du in einem geswitchten Netzwerk sniffst?
kann das sein, dass du in einem geswitchten Netzwerk sniffst?
Ja das tue ich.
Ist ja logisch, dass dann nichts ankommt.
Aber ich habe schon öfter gehört, dass Leute mit Etherreal in nem geswitchten Netzwerk gesnifft haben.
Das muss doch irgendwie gehen, oder?
Ist ja logisch, dass dann nichts ankommt.
Aber ich habe schon öfter gehört, dass Leute mit Etherreal in nem geswitchten Netzwerk gesnifft haben.
Das muss doch irgendwie gehen, oder?
das geht wenn du den Port auf dem du sniffst spiegelst, oder wenn auf dem Rechner wo du mitsniffen willst einen passenden "Client" mitlaufen lässt.
Hübscher ist es, wenn Du die Pakete via ARP-Spoofing erstmal über Deinen Rechner leitest, sozusagen man-in-the-middle.
Ich kann Dir hierzu Cain&Abel empfehlen (www.oxid.it)
Ich kann Dir hierzu Cain&Abel empfehlen (www.oxid.it)
mit Cain und Abel hab ich mal ein bischen bei mir zuhause im Netzwerk rumgespielt.
Das haben einige Netzkomponenten nicht so gemocht. Also in einem produktiven Netz würde ich davon doch sehr abraten.
Das haben einige Netzkomponenten nicht so gemocht. Also in einem produktiven Netz würde ich davon doch sehr abraten.
Wenn Du einen halbwegs aktuellen Rechner hast, sehe ich kein Problem mit der Software. Ich habe diese Applikation schon mehrfach eingesetzt und hatte noch nie Probleme. Das Einzige, was evtl. rumzicken könnte, ist der PCap-Treiber, der in bestimmten Versionsständen mehr oder weniger stabil ist.
Ich red nicht vom Rechner sondern von Switches, Routern, etc!
Das Programm kann zu massiven Störungen im Netz führen!!
Das Programm kann zu massiven Störungen im Netz führen!!
Darum meinte ich auch "halbwegs aktuellen Rechner". Die grössten Probleme treten nämlich auf, wenn der durch das Spoofing entstandene Proxy es nicht mehr schafft, die Pakete zum Zielhost und zurück zu liefern -> DoS.
Das man damit die ARP-Caches durcheinanderbringt, sollte ja wohl klar sein. Wie das Netzwerk an sich darauf reagiert, liegt natürlich auch an der Qualität der NW-Komponenten, da gebe ich Dir recht.
Das man damit die ARP-Caches durcheinanderbringt, sollte ja wohl klar sein. Wie das Netzwerk an sich darauf reagiert, liegt natürlich auch an der Qualität der NW-Komponenten, da gebe ich Dir recht.
Hm, wo in etwa hast du die Probleme ???
Als wenn ich z.B. Probleme mit der Last des Router's etc. habe, dann häng ich nach dem SWITCH Port für den ROUTER einen HUB dran und sniffe dort mit.
Aber es gibt sicher "feinere Lösungen"
Als wenn ich z.B. Probleme mit der Last des Router's etc. habe, dann häng ich nach dem SWITCH Port für den ROUTER einen HUB dran und sniffe dort mit.
Aber es gibt sicher "feinere Lösungen"
