Zitat:
Original geschrieben von Tomcat-4
Also ich bin schon etwas weiter als eure Antworten, gekommen.
Hier erstmal das Ergebniss :
--------------------------------------------------------------------------------
Source: 00-E0-7D-82-52-95 Destination: Netbios Broadcast
Source MAC: 00-E0-7D-82-52-95 Destination MAC: 03-00-00-00-00-01
Source IP: Destination IP:
Frame received at: 0.28 s
Frame size: 180 bytes
--- Layer: Ethernet 802.2 header type I
Destination address: 03-00-00-00-00-01
Source address: 00-E0-7D-82-52-95
Length 166
DSAP F0
SSAP F0
Control Byte 1 03
--- Layer: NetBIOS frame header
Length 44
Delimiter EFFF
Command 08
(Datagram)
Data 1 00
Data 2 0000
Xmit/Resp 005C9D4C
Destination name BšRO Destination type UNKNOWN (0x1E)
Source name PAPA Source type Redirector
--- UNDECODED
FF 53 4D 42 25 00 00 00 00 00 00 00 00 00 00 00 ÿSMB%...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
11 00 00 21 00 00 00 00 00 00 00 00 00 00 00 00 ...!............
00 00 00 00 00 00 00 21 00 56 00 03 00 01 00 01 .......!.V......
00 02 00 32 00 5C 4D 41 49 4C 53 4C 4F 54 5C 42 ...2.\MAILSLOT\B
52 4F 57 53 45 00 0F 0D 40 77 1B 00 50 41 50 41 ROWSE...@w..PAPA
00 00 00 00 00 00 00 00 00 00 00 00 04 00 03 20 ...............
45 00 15 04 55 AA 00 E...Uª.
das ist der Direkte Conektingblock aus dem Lan
************
Bin jetzt schon dabei mir eine möglichkeit auszudenken wie ich das ganze jetzt in brauchbare und verwertbare Datei kriege.
wenn da vieleicht von euch einer was weiß.
Am besten wäre VB bin ich am flexibelsten.
freu mich auf eure Antworten.
by by
|
Verzeih mir die Frage aber weisst du was genau auf dieser Ebene in einem Netzwerk vorgeht? Deine Begriffswahl ist nämlich sehr merkwürdig (Direkter Conektingblock?) und ich meine nicht die Rechtschreibung
Mir ist immer noch nicht klar was du damit bezweckst....
Was genau willst du mit den gesnifften Packeten machen?
Ausserdem hast du mit deiner Lösung noch folgende Probleme:
Erstens wirst du in einem geswitchten Netz gar nicht alles mitkriegen...
Zweitens wenn du alles mitkriegen würdest steht der Rechner der das mitloggen sollte wahrscheinlich voll im Eck wenn das Netzwerk ausgelastet ist da er ja im Promiscous-Mode arbeiten muss und damit jedes Netzwerkpacket einen Interrupt auslöst. Speziell beim Gamblen hast du viel kleine Packets und damit wird der Rechner nur noch interrupts abarbeiten und den TCP-Stack behandeln...
mfG
Clystron