|
Bzgl. dem sniffen im Netzwerk!
Hallo alle zusammen!
Ich hab da mal ne frage, ich bin Netzwerkadmin (LEHRLING) und derzeit sniffe ich ein wenig im Firmen netzwerk herum. Leider bin ich noch nicht gerade der jenige den man überhaupt Netzwerklehrling nennen könnte, aber es geht alles zu erlernen. Ich benutze übrigens das Programm Ethereal. Mich würde jetzt nur mal interessieren, wonach ich überhaupt suchen soll? Ich meine ich capture da mal ein paar broadcasts, gut jetzt hab ich einen ganzen haufen UDP drinnen (was is das eigentlich User Data Protokoll?) DAnn hab ich noch einen ganzen haufen ARP drinnen IP Adress Resolution Protokoll, aber i weis net so wirklich was ich damit anfangen soll? Wie erkenne ich nun ob das Netzwerk zu sehr belasttet wird, oder ob es eh ganz normal is das diese ganzen pakete und die anzahl von ihnen übers netz huschen? Hoffe mir kann da mal jemand helfen, danke Ghandi |
Du hast schon mit Deinem Chef gesprochen, dass Du im Netz sniffst, oder?
Bzgl. UDP, etc. empfehle ich die Lektüre von OReilly's "TCP/ IP. Netzwerk- Administration" bzw. Windows NT TCP/IP Netzwerk Administration. Für Windows NT- Systemadministratoren und/oder TCP/IP Netzanbindung von PCs. |
ja es geht eh vom chef aus! :) die bücher werd i mir mal genauer ansehen danke dir! :)
falls trotzdem noch jemand ein paar tips auf lager hat für mich, dann bitte meldets euch! :) Ghandi |
Hi!
@ghandi Sniffern ist ja ein spaßiges Unternehmen und wenn's der Chef anordnet :) ... Punkto Netzwerkbelastung: Wenn's wirklich heiß hergeht im Netz, dann packt's der sniffer wahrscheinlich sowieso nimmer. D.h. es wird nicht jedes Paket mitgesniffert, weils der Rechner nimmer packt. Wenn's Probleme gibt mit der Auslastung (das Netz steht und keiner weiß warum) ist mrtg an der richtigen Stelle sicher besser geeignet. Hast' Dich ja schon damit gespielt, glaub' ich. Was gibt's denn für Probleme? Grüße Manx |
Hi MANX!
Ja stimmt hab mi scho mitn MRTG gspielt, habs beim Windows auch zum laufen gebracht, beim linux no net so wirklich, weil i da no net so zamm komm wegen dem Apache Web Server. Das Problem war ja hauptsächlich eben das, das ich eben im netz nach schau, ob Protokolle drüber laufen die nicht hingehören, wie zB AppleTalk (wir haben nur NT bzw. W2k Maschinen) oda IPX. Aber der Tipp von dir mit dem MRTG der bringt mich wieder in eine ganz andere richtung, :) Das Problem was ich mit dem Sniffen ghabt hab, das war eben das, dass i net wirklich gwusst hab wonach ich suchen soll, hmm.. wie soll i des jetzt erklären, sagen wir mal so, ich hab zB 10 min. lang gesnifft, also Pakerl abgfangen, nagut jetzt hab i da ca. 715 TCP streams drinnen ghabt, und da schreibt er hauptsächlich das Protokoll NBSS, was auch immer das ist. Auf jeden fall hab ich jetzt keine ahnung ob es schlecht is soviele von denen zu haben oder ob das eh normal is! :) Hoffentlich komm i irgendwann mal dahinta Ghandi |
Hi!
Hab' ich grad' g'funden: http://www.chariot.net.au/~pschulz/e...doc/book1.html NBSS = NetBIOS Session Service netbios-ssn 139/tcp # NETBIOS session service Is also nix böses. Windows broadcastet eben wie verrückt! Grüße Manx |
Cool, danke MANX, werd i klei mal anfangen durch zu lesen, und auch dank an _m3, werd mir mal die bücher genau ansehen und dann schef fragen ob wirs vielleicht bestellen können!
Also dann, danke nochmal! Ghandi |
Du kannst auch ganze emails und passwörter ersniffen dann wird erst richtig lustig ;) . Ein guter sniffer ist auch der capsa von colasoft (sehr übersichtlich und einfach zu bedienen).
|
sniffer pro.4.5 ist auch ganz gut... :D :D
mfg.morph.:tux: PS:werd aber kein junki vom vielen sniffen...*gg* |
:lol: :lol: :lol:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 14:37 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag