Suche Meister, der mit Ethereal umgehen kann!

Ghandi · 21.11.2001, 08:59

Hi alle zusammen, ich habe folgende frage, i hab seit gestern auf meinen Linux rechner das Programm "ethereal" laufen. Ich habe die ver. 0.8.20 installiert.

Ich würd gern wissen obs jemanden gibt der dieses Programm selbst anwendet, zB um in einer Firma ein wenig zu sniffen oder vielleicht auch zu hause egal.

Ich hoffe nämlich das mir dieser jemand dann vielleicht ein paar tips geben kann über dieses Programm. Ich selbst hab leider Probleme damit, heraus zu finden was für ein Filter für mich von großer Bedeutung ist. Ich will damit sagen das ich in einer Firma sitz, und eben durch das netz sniffe, allerdings weis ich nicht so recht wonach ich suchen soll, bei diesen ganzen broadcasts, und vielleicht gibts ja jemanden der das eben auch laufen hat und in seiner firma snifft!

Ich habe dieses Programm mal bei meinen Vorgänger laufen geshen, da konnten wir sogar schaun, auf welchen urls die benutzer grad herum surfen usw.

Hoffe mir kann jemand ein paar tips geben, ein paar wichtiger filter aufschreiben und wenns geht diese gleich erklären.

Würde mir wirklich sehr viel weiter helfen!

Ghandi

Sloter · 21.11.2001, 09:09

Ich empfehle Saint

Eigentlich nimmt man einen Snifer zum ausspionieren von Paßwörter.
Datenpackete abfangen und analysieren, manche Paßwörter wie FTP,POP3 werden ja unverschlüsselt übertragen.

Sloter

Ghandi · 21.11.2001, 09:43

naja bei mir in da Firma issas so, das i eben schaun muss, welche datenpakete übers netz gehen, passwörter und was auch immer interessiert mich weniger, ich muss herausfinden ob in da firma gespielt wird.. oda obs leute gibt die auf Sex Seiten surfen usw.. wenn du verstehst was ich meine..

dieses Saint, hab ich noch nie gehört, is das dabei beim Linux?

I hab Suse 7.2

Ghandi

Sloter · 21.11.2001, 09:56

Ja ist für Linux

Bezüglich Webseiten: Läuft bei euch ein Proxy?
Dort kannst du die angesurften Webseiten kontrollieren.

Spielepakete sind schwer zu erkennen.

Einfach die Pakete sammeln (Filter) und dann auswerten.
Ich weiß nicht wie deine Software die Pakete darstellt, aber die Auswertung sollte kein Problem sein.

Sloter

MZ · 21.11.2001, 09:58

hmm, wie wärs mit logfiles lesen am Proxyserver ?

Und Ports einfach sperren (alles außer ??? 80,81,21,22,23 ???)

Ghandi · 21.11.2001, 11:42

hmm.. des mitn Proxy is an und für sich ka schlechte Idee (der lauft übrigens), allerdings is des so, in unsra Firma finden Seminare statt, des heisst jede wochen oda manchmal auch jeden Tag a anderes, i muss den Netzwerk traffik am stück kontrollieren und am schnellsten geht des eben mit so an sniffer.

Wenn zum Beispiel das Neztwerk zu langsam is, bin i der jenige der herausfinden muss warum es grad langsam is, und wenn i da die broadcasts abfang geht des am besten, nehm ich mal an!

Wegen den Filtern, da hab i eben ghofft obs jemanden gibt der mir da ein paar sagen kann.. des ethereal gibt die broadcasts nämli net grad sehr verständniss voll aus..!

Ghandi

Clystron · 23.11.2001, 17:15

Wenn du ein geswitchtes netz hast und die Spiele über TCP laufen hast du fast keine Chance die Dinger zu finden. Auch sonst isses eher schwierig. Aber für alle Fragen zu Ethereal stehe ich gerne zur Verfügung

Habe schon tolle TCP-Debugging-Sessions hinter mir...

mfG
Clystron

21.11.2001, 08:59	#1
Ghandi Master Registriert seit: 17.07.2001 Alter: 43 Beiträge: 632	Suche Meister, der mit Ethereal umgehen kann! Hi alle zusammen, ich habe folgende frage, i hab seit gestern auf meinen Linux rechner das Programm "ethereal" laufen. Ich habe die ver. 0.8.20 installiert. Ich würd gern wissen obs jemanden gibt der dieses Programm selbst anwendet, zB um in einer Firma ein wenig zu sniffen oder vielleicht auch zu hause egal. Ich hoffe nämlich das mir dieser jemand dann vielleicht ein paar tips geben kann über dieses Programm. Ich selbst hab leider Probleme damit, heraus zu finden was für ein Filter für mich von großer Bedeutung ist. Ich will damit sagen das ich in einer Firma sitz, und eben durch das netz sniffe, allerdings weis ich nicht so recht wonach ich suchen soll, bei diesen ganzen broadcasts, und vielleicht gibts ja jemanden der das eben auch laufen hat und in seiner firma snifft! Ich habe dieses Programm mal bei meinen Vorgänger laufen geshen, da konnten wir sogar schaun, auf welchen urls die benutzer grad herum surfen usw. Hoffe mir kann jemand ein paar tips geben, ein paar wichtiger filter aufschreiben und wenns geht diese gleich erklären. Würde mir wirklich sehr viel weiter helfen! Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

21.11.2001, 09:43	#3
Ghandi Master Registriert seit: 17.07.2001 Alter: 43 Beiträge: 632	naja bei mir in da Firma issas so, das i eben schaun muss, welche datenpakete übers netz gehen, passwörter und was auch immer interessiert mich weniger, ich muss herausfinden ob in da firma gespielt wird.. oda obs leute gibt die auf Sex Seiten surfen usw.. wenn du verstehst was ich meine.. dieses Saint, hab ich noch nie gehört, is das dabei beim Linux? I hab Suse 7.2 Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

21.11.2001, 09:58	#5
MZ IAMTHEAMDIN Registriert seit: 12.10.2000 Beiträge: 1.992	hmm, wie wärs mit logfiles lesen am Proxyserver ? Und Ports einfach sperren (alles außer ??? 80,81,21,22,23 ???) ____________________________________ cu mz

21.11.2001, 11:42	#6
Ghandi Master Registriert seit: 17.07.2001 Alter: 43 Beiträge: 632	hmm.. des mitn Proxy is an und für sich ka schlechte Idee (der lauft übrigens), allerdings is des so, in unsra Firma finden Seminare statt, des heisst jede wochen oda manchmal auch jeden Tag a anderes, i muss den Netzwerk traffik am stück kontrollieren und am schnellsten geht des eben mit so an sniffer. Wenn zum Beispiel das Neztwerk zu langsam is, bin i der jenige der herausfinden muss warum es grad langsam is, und wenn i da die broadcasts abfang geht des am besten, nehm ich mal an! Wegen den Filtern, da hab i eben ghofft obs jemanden gibt der mir da ein paar sagen kann.. des ethereal gibt die broadcasts nämli net grad sehr verständniss voll aus..! Ghandi ____________________________________ Kraft kommt nicht von körperlichen Fähigkeiten, sie entspringt einem unbeugsamen Willen. Von Mahatma Ghandi

23.11.2001, 17:15	#7
Clystron Hero Registriert seit: 07.02.2001 Alter: 46 Beiträge: 805	Wenn du ein geswitchtes netz hast und die Spiele über TCP laufen hast du fast keine Chance die Dinger zu finden. Auch sonst isses eher schwierig. Aber für alle Fragen zu Ethereal stehe ich gerne zur Verfügung Habe schon tolle TCP-Debugging-Sessions hinter mir... mfG Clystron ____________________________________ God, Root, what is difference?

21.11.2001, 09:09	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ich empfehle Saint Eigentlich nimmt man einen Snifer zum ausspionieren von Paßwörter. Datenpackete abfangen und analysieren, manche Paßwörter wie FTP,POP3 werden ja unverschlüsselt übertragen. Sloter

21.11.2001, 09:56	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ja ist für Linux Bezüglich Webseiten: Läuft bei euch ein Proxy? Dort kannst du die angesurften Webseiten kontrollieren. Spielepakete sind schwer zu erkennen. Einfach die Pakete sammeln (Filter) und dann auswerten. Ich weiß nicht wie deine Software die Pakete darstellt, aber die Auswertung sollte kein Problem sein. Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)