Brauche hilfe beim Sniffing im geswitchten LAN

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von KSK|V!P3R, 4. August 2007 .

  1. 4. August 2007
    Hi @ all

    Ich habe mich in letzter zeit ein bischen mit sniffen etz. auseinander gesetzt... Habe aber noch einen Sache die nicht funzt bei mir und zwar das Sniffen im geswitchen Lan.

    Kann mir da jemand helfen?? Kann im mom leider net auf den Switch drauf und kann deshalb kein Port Mirroring machen. Will deshab das Switch Jamming versuchen. Leider finde ich nirgendswo ordentliche Tuts oder programme. Habe es schon mit "netwox" versucht jeder kommen die pakete trotsdem net bei mir an.

    Kann jemand Hilfestellung leisten?

    Mfg

    /€dit: Will es mal mit einem Man-in-the-middle Angriff versuchen, habe auch schon das programm "Ettercap" dazu gefunden. Leider verstehe ich es überhaupt nicht! Kann mir dabei jemand helfen oder kennt jemand ein gutes tut dafür??
     
  2. 4. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    kein jamming aber wie ich finde besser: arp-spoofing
    ( http://www.securitypronews.com/securitypronews-24-20030623EtterCapARPSpoofingandBeyond.html )

    gibts auch nette spielzeuge für win:
    https://sourceforge.net/project/showfiles.php?group_id=132810
    nextsecurity.net

    die alte winarpspoof-version ist recht nett
     
  3. 4. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    Hab das noch auf der Platte gefunden:
    Download offline!
     
  4. 4. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    @ mr smoke: Wunderbar!! das hilf mir bestimmt weiter!

    auch XodoX vielen dank für die wunderbaren tipps!

    weitere ideen oder tipps nehm ich gerne an!!

    Mfg
     
  5. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    nur mal so zum Thementitel ^^:

    Welches LAN ist ungswiched ? xD

    weil du das irgendwie so betonst...
     
  6. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    Wenn alles an nem HUB hängt!!! Der sendet nämlich alles (also alle Daten) an alle (alle PC's am HUB) !
     
  7. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    Ach ne , sorry klingt arrogant.. aber das wusste ich schon lang ^^
    trotzdem sind die Rechner aneinander geswiched und nicht aneinenader gehubt ;P

    ____
    BTW

    ein switch hingegen erzeugt aufgrund der Mac adressen(layer 2 ) eine Routing tabelle und schickt daher an die IP adressen ( layer 3 ) die dann zur Mac schließen (wieder layer 2 ) die pakete.
    = weniger aufwand und in großen netzen unabdingbar

    nen hub eignet sich daher nur für wenige nebenstellen
     
  8. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    Trozdem ist das sniffen bei nem Hub leichter

    Der Switch erschwert das ganze und ich glaube das wollte er wissen oder?
     
  9. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    http://www.nextsecurity.net/downloads/winarpspoof/WinArpSpoof.zip

    - starten - einstellen - sniffer an - fertig
     
  10. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    Ich habe es nur betont damit keiner kommt "ja wenn da ein Hub ist dann musste doch nix besonderes machen"
    Wollte es nur genau Formulieren. Naja egal.

    Vielen dank XodoX ich habe mir "free Switch sniffer" von deiner Seite besorgt, funzt wunderbar mit Ethereal.

    Noch ne kleine Frage: Kann ich Ethereal irgendwie besser filtern? Also nicht nur mit port, ip, source etz. sondern auch die info oder inhalt filtern? Das der z.B. nur anfragen auf eine seite mit "password.php" oder so filtert? Is recht aufwendig sowas bei zig tausend paketen zu suchen

    Mfg
     
  11. 5. August 2007
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    http.request.uri contains "password.php"

    oder einfacher http.request oder eben response filtern bzw den host ip.addr eq 127.0.0.1

    hint: AOS Cloud Services - Backup and Storage Solutions
     
  12. 21. Juli 2008
    AW: Brauche hilfe beim Sniffing im geswitchten LAN

    @smoookers

    sorry, aber das ist so ziemlich der größte müll den man so schreiben kann. Ein Switch erzeugt keine Routing-Tabelle. das kann nur ein Router der im Gegensatz eines Switches nicht auf Schicht-2 sondern auf Schicht-3 arbeitet. (Es sei denn es ist ein Layer-3 Switch).

    Ein Switch erzeugt eine SAT (Source Adress Table). Aufgrund dieser SAT kann er jeder MAC-Adresse genau den richtigen Port zuweisen an den er den Frame dann schickt. Ein Switch hat mit Schicht-3 Informationen (IP-Adressen) nichts am Hut. Er kann lediglich Schicht-2 Informationen differenzieren (MAC-Adressen).

    Und im Übrigen ist KEIN Rechner "aneinandergeswicht" wie du meinst. Wenn dann nennt man das eine geswitchte Umgebung.

    sorry, wenn das jetzt zu hart klang.

    mfg

    midgard
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.