tommyt
Goto Top

Wie, Hardware Sniffer selbstgebaut, ein Sniffer auf Grundlage von Linux und einem kleinen Server

Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.

Wie realisiere ich mein Vorhaben unter Ubuntu

Es wäre schön, wenn ich die gerade aktiven Verbindungen in Echtzeit und scrollbar angezeigt bekomme.

Ein 2. PC dient als Zwischenstation.

Ich möchte aus Sicherheitsgründen alle Internet-Aktivitäten zum Teil mitschneiden, sehen zu welchen externen (Ineternet-) Servern eine Verbindung bestehen, welche Ports gerade benutzt werden usw.
Dazu ist ein seperater PC mit mind. 2 Netzwerkkarten zu nutzen.

Wie realisiere ich mein Vorhaben unter Ubuntu?

Content-ID: 115551

Url: https://administrator.de/forum/wie-hardware-sniffer-selbstgebaut-ein-sniffer-auf-grundlage-von-linux-und-einem-kleinen-server-115551.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

masterofdisaster09
masterofdisaster09 07.05.2009 um 20:07:31 Uhr
Goto Top
1) Rechtliche Dinge beachten, falls du das nicht für dich privat machst. ;)
2) iptables-howto lesen, der Kiste Routing/Paket forwarding beibringen
3) (fast) beliebieges Sniffer-Tool anwenden.
TommyT
TommyT 07.05.2009 um 20:41:16 Uhr
Goto Top
OK danke sehr!

Ich habe aus Bequemlichkeit aber doch noch auf eine kurze, knappe Anleitung gehofft.

Also ein Sniffer starten kann ich schonmal.

Wenn ich richtig verstehe, muss ich dann noch der Kiste mitteilen, dass es alle Pakete von NIC1 an NIC2 weiterleiten soll und umegkehrt von NIC2 nach NIC1, richtig?

Wie müsste ich das anstellen?

PS: Ich könnte mir auch die Zeit nehmen, und Stunden mit dem Studium der Thematik verbringen, aber ihr könnt mir auch sagen, wie ich meinen Hardwarsniffer ersteinmal zum Laufen bekommen.

Danke
Patriot
Patriot 07.05.2009 um 21:35:37 Uhr
Goto Top
@inethacker kann mir nicht vorstellen das dir irjgendjemand dafür ne Anleitung gibt. Man kann nie wissen was jemand damit vorhat, was keine unterstellung sein soll.

Kleiner Tipp wenn mich nicht alles täuscht musst du dem pc1(wo du die daten haben willst) sagen wie er zu pc2(auf dem du snifferst) hinkommt ..mach halt mal das osi-modell durch vll hielfts was :P
60730
60730 07.05.2009 um 22:48:37 Uhr
Goto Top
Servus,

Zitat von @TommyT:
Es wäre schön, wenn
Es wäre schön - wenn "Es wäre schön" nicht die erste Zeile gewesen wäre...

Ich möchte aus Sicherheitsgründen
Na dann, ich dachte schon, um deinem Namen (mit unserem Wissen) alle Ehre zu machen...
- Nomen est Omen immer nur dann, wenn "Hacker" nicht im Namen vorhanden ist - alter Hut face-wink

Wie realisiere ich mein Vorhaben unter Ubuntu?
Genauso - wie unter x y z und sogar mit RT face-wink

Also ein Sniffer starten kann ich schonmal.
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen - komm ich jetzt ins Fernsehn?
Dazu ist ein seperater...
meinst du Apparat bonaparte oder doch nur separee oh weh oh weh?

Bei Zeiten werde ich dann mal eine Anleitung schreiben, die erklärt - was daraus wird wenn jemand die Wörter:

  • "selbst"
  • "gebaut"
kombiniert und was die beiden Wörter einzeln und zusammen bedeuten.


Grüße an die runde Ablage face-wink
aqui
aqui 07.05.2009 um 22:58:16 Uhr
Goto Top
Hier steht genau was du machen musst um dein Vorhaben im Handumdrehen zu realisieren !

http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...

Gilt analog auch für Ubuntu !
mrtux
mrtux 08.05.2009 um 03:31:25 Uhr
Goto Top
Hi!

Zitat von @60730:
Boah - cool und ich kann den nicht nur starten, sondern auch stoppen
- komm ich jetzt ins Fernsehn?

NEIN ! face-smile

Und an den Oberhacker aufm Olymp: Suchfunktion !
Ansonsten hilft Fielmann oder Alphatelefon face-smile

Da gibts doch unendlich viele Beiträge im Forum oder im Netz.

mrtux
Woolfsmann
Woolfsmann 08.05.2009 um 08:39:00 Uhr
Goto Top
Hallo Herr Beil,

Top Antwort ;)

Gruß
Woolfsmann
maretz
maretz 08.05.2009 um 09:36:40 Uhr
Goto Top
also - ohne dir jetzt alles genau zu verraten: guck dir mal iptraf und tcpdump an.

Damit kannst du schonmal einiges mit sniffen. Allerdings: Es scheint als wäre der "inethacker" eher etwas übertrieben bei dir - da diese tools wirklich schon basics sind. Daher gehe ich davon aus das dir die Ausgaben auch nicht viel helfen werden. Und falls du Passwörter o.ä. mitlesen willst. HF&GL -> ich schätze du hast keine Ahnung wieviel Traffic über so ne Leitung wandert ...

Und eine genaue Anleitung: Es wäre schön wenn ich morgen im Lotto gewinne. Leider muss ich dazu selbst was tun... Du siehst die parallele nicht? Gut - dann lies doch mal nen paar Anleitungen / HowTos (und bitte kein "ich kann kein Englisch" - ohne das wird für dich eh schnell endstation sein). Kleiner Tipp: man <befehl> (z.B. man iptraf) hilft immer gut...