News Netzwerkanalysewerkzeug: Wireshark 4.6.1 schaut beim Datenstrom noch genauer hin

[mischaef]

Mit der neuen Ausgabe 4.6.1 haben die Entwickler von Wireshark zahlreiche Fehler beseitigt, wodurch die Anwendung Netzwerkbewegungen nun noch präziser analysieren soll. Neue Funktionen sind dagegen nicht hinzugekommen.

Zur News: Netzwerkanalysewerkzeug: Wireshark 4.6.1 schaut beim Datenstrom noch genauer hin

 

[riloka]

Schön wäre es wenn sie nativ NamedPipes anzapfen könnten ohne auf Plugins angewiesen zu sein.
Nicht jede App betreibt IPC via tcp&udp via localhost.

 

[conf_t]

Kann mir vorstellen, dass Stratoshark perspektivisch diese Lücke schließt. Aber ist noch nicht mal 1.0 Released. War über Stratoshark im Rahmen der SF25EU gestolpert.

 

[nyster]

@conf_t Ohhhh, das schaut ja großartig aus! Ein GUI für strace, ja, das schaut extrem nützlich aus. Danke für den Hinweis, kannte ich noch nicht!

 

[conf_t]

Ist auch ganz neu . 0.9 war das erste öffentliche Release.

 

[gongoscho]

@conf_t Nice! Kannte ich auch nich nicht.
Unter Windows eine procmon Alternative?

 

[conf_t]

Kann ich nicht genau sagen, da ich in der Netzwerkwelt zu Hause bin und daher zwar ein intensiver Wiresharknutzer bin, aber über Stratoshark erst in den Programmpunkten vom Sharkfest 25 gestolpert bin und habe mich halt mal ins Auditorium gesetzt, aus reiner Neugier. Vorher wusste ich auch nichts davon. Eingesetzt habe ich es nicht. Der Vortrag wurde aufgezeichnet und ist auf YouTube verfügbar, leider nur für Kanalmitglieder.

 

[Faustus1986]

Ich brauche Hilfe mit Wireshark von jemandem der sich damit auskennt.
Mein PC und Laptop werden überwacht. In meiner Nachbarschaft befindet sich ein Ex-Militär der sich mit Lauschangriffen und dem anzapfen von Netzwerken auskennt. Ich weiß davon weil ich hinter vorgehaltener Hand gehört habe das er seine Mitbewohner über den WG-Router überwacht. Jetzt habe ich schon seit geraumer Zeit festgestellt das mein Anschluss ebenfalls angezapft wird. Es gab sehr deutliche Verdachtsmomente wo Nachbarn von Dingen wussten von denen sie keine Ahnung haben dürften. Seit einigen Monaten läuft da eine Sache mit einem anderen Nachbar der über mir wohnt. Ich habe vor einigen Monaten und dann wieder vor einigen Wochen die Stimme des besagten Ex-Militärs in der Wohnung über mir gehört. Ich wüsste nicht mal das die sich irgendwoher kennen, aber es scheint als hätte er dem Nachbarn über mir dazu verholfen meine Aktivitäten mit zu verfolgen, mitsamt Desktop!
Das habe ich immer wieder durch hörbare Reaktionen meines Nachbars festgestellt, wenn ich an privaten Dokumenten geschrieben habe. Die Wände sind zwar aus dickem Beton, aber man hört trotzdem genug!
Ich sitze an meinem Laptop und schreibe über etwas peinliches aus meiner Vergangenheit (Selbstreflektion/Verarbeitung) und über mir geht es ab wie bei einem Länderspiel!!!

Das ging bis vor 3 Tagen bis ich mal ein paar Zeilen zum Thema Privatsphäre und Verfassungsrecht geschrieben habe. Dann und seit dem war plötzlich stille. Was nicht bedeutet das ich nicht weiter abgehört werde.

Jetzt habe ich mir Wireshark installiert und einen Mitschnitt erstellt. Obwohl der Browser geschlossen war und ich nichts gemacht habe, kam da ein absoluter Wust an Netzwerkaktivitäten zusammen von dem ich keine Ahnung habe wie ich den lesen muss, oder worauf genau ich achten muss.

Ich will den hier nicht öffentlich posten, weil ich nicht weiß ob jemand mit den Infos darin noch mehr Unfug anstellen könnte. Aber ich brauche trotzdem Hilfe. Ist hier jemand der sich mit Netzwerksicherheit auskennt und mir weiterhelfen könnte?

 

[conf_t]

Ich glaube, das was du schreibst ist ganz schön wild und denke da an keine Zusammenhänge. Aber

1. Es ist normal, dass noch Kommunikation stattfindet, auch ohne Browser (alle möglichen Programme im Hintergrund, Onedrive, Virenscanner, Windows Updates, Cloud-Dienste usw. usf. reden ständig ins Internet.

2. Grundsätzlich hilfreich ist es sich in Statistiken die Endpoint herauszusuchen und dann mal zu schauen, zu welchem Provider welcher Endpoint gehört (IP Adressen nach Hostnamen auflösen).

 

[Faustus1986]

@conf_t Hallo und Danke für dein Feedback. "Ganz schön wild" und "denke an keine Zusammenhänge". Ja stimmt, ich hätte gar nicht damit anfangen dürfen. Die ganze Geschichte würde hier jeden Rahmen sprengen und gehört auch nicht in ein Technik Forum.

Ich gehe seit gestern immer mal wieder die Endpunkt-IP Adressen durch und habe da ein paar Fragen zu den IP's die da auftauchen. Neben einigen Telekommunikationsanbietern und solchen die sich durch installierte Apps erklären lassen, tauchen da ein paar Adressen auf die mich etwas stutzig machen.

1. Ich achte primär auf die IPv4 Adressen. Wenn ich nach packet sniffern oder anderer Überwachungssoftware suche, tauchen die dann dort auf oder muss ich auch woanders schauen? IPv6? USB? DCCP? Die Liste ist sehr lang und ich kann die wenigsten überhaupt einordnen.

2. Windows Azure - Ich nutze kein Azure und hatte nie ein Konto dort. Ich habe mir vor kurzem ein neues Smartphone gekauft und surfe gerade via. USB Tethering. Ich bin die APPs auf meinem Smartphone durchgegangen und auch da wird Azure nicht bei den Apps gelistet. Warum taucht das mehrfach in meinen IP's auf?

3. Ich lese gerade über Endpunkt-Sicherheitssoftware weil ich Cloud-Dienste und andere gerne Black listen würde. Da sehe ich so einiges in diesen IP's so einiges von dem ich nicht will das es "ins Internet redet". Hast du eine Empfehlung und weiß du ob man da alles blocken kann, ohne sich die Verbindung zu kappen oder dass das Smartphone wegen AGB-Verletzungen gesperrt wird? Geht um Cloud-Speicher und Chinesische Telekommunikationsfirmen. Kommt vielleicht davon wenn man HTC kauft.

 

[conf_t]

Windows Azure

woran machst du das fest? An der DNS Abfrage oder an der IP?


Wenn du mehr / einfacher wissen willst was ins Internet redet schau dir mal Glasswire an.

Das ein Snartphone mit seinem Hersteller spricht ist normal (OS Updates). Dass es mit unerwünschte Chinesischen Behörden kommuniziert ist für mich bei Chinaphones feste Hypothese, daher gibt es kein Chinaphones in meiner Familie.

Beides wird nix mit dem oben geschilderten Fall zu tun haben.

Du wirst nicht für irgendwen eine Person of Interest sein, außer du bist vielleicht Behördenleiter oder arbeitest selbst für eine Staatsschutzbehörde.

Zu dem möchte ich ergänzen, wenn du deine Nachbarn durch Wände und Decken hörst, gilt gleiches auch umgedreht 🤷‍♂️

 

[rezzler]

1. Ich achte primär auf die IPv4 Adressen. Wenn ich nach packet sniffern oder anderer Überwachungssoftware suche, tauchen die dann dort auf oder muss ich auch woanders schauen? IPv6?

Da IPv6 für Internetdaten seit längerem auch üblich ist wäre das auch zu beachten.

2. Windows Azure - Ich nutze kein Azure und hatte nie ein Konto dort. Ich habe mir vor kurzem ein neues Smartphone gekauft und surfe gerade via. USB Tethering. Ich bin die APPs auf meinem Smartphone durchgegangen und auch da wird Azure nicht bei den Apps gelistet. Warum taucht das mehrfach in meinen IP's auf?

Ist wie mit Amazon S3. Reicht ja, wenn der Hersteller eines Programms/einer App diesen Dienst für seine Programme nutzt.

3. Ich lese gerade über Endpunkt-Sicherheitssoftware weil ich Cloud-Dienste und andere gerne Black listen würde. Da sehe ich so einiges in diesen IP's so einiges von dem ich nicht will das es "ins Internet redet".

Dann musst du die entsprechenden IPs blocken. Am einfachsten geht das an deinem Router (wenn der das unterstützt), aber gilt dann logischerweise nur für dein WLAN.

Hast du eine Empfehlung und weiß du ob man da alles blocken kann, ohne sich die Verbindung zu kappen oder dass das Smartphone wegen AGB-Verletzungen gesperrt wird?

Da sperrt dir keiner das Smartphone, du wirst aber evtl. manche Dinge, die ansonsten darüber gelaufen wären, nicht mehr nutzen können.

Geht um Cloud-Speicher und Chinesische Telekommunikationsfirmen. Kommt vielleicht davon wenn man HTC kauft.

Das hat jetzt aber verdammt wenig mit deiner anfänglichen Story zu tun. Vielleicht doch paranoid?

 

[Faustus1986]

Windows Azure - IP unter "Endpunkte".

Zu dem möchte ich ergänzen, wenn du deine Nachbarn durch Wände und Decken hörst, gilt gleiches auch umgedreht 🤷‍♂️

Clown gefrühstückt?

Du wirst nicht für irgendwen eine Person of Interest sein, außer du bist vielleicht Behördenleiter oder arbeitest selbst für eine Staatsschutzbehörde.

Oder meine EX will meine Kontodaten weil sie weiß was da drauf ist, oder mein Vermieter sammelt Informationen um eine Klage vorzubereiten, oder ein Nachbar sucht nach peinlichen Informationen um sich dafür zu rächen das ich etwas über ihn weitererzählt habe das er mir im Vertrauen gesagt hat, oder die Regierung hat mich auf dem kiecker weil AI zu nutzen um soziale Netzwerke automatisch nach Beleidigungen und abfälligen Bemerkungen zu durchsuchen um diese anzuzeigen (über 5000 mit gesamt bis zu 15000 Jahre Haft mal so nebenbei bemerkt) als Strafe nicht mehr ausreichen, oder weil mein Nachbar ein Stalker ist und es ihm spaß macht, oder eine halbe Million anderer Dinge als "Behördenleiter sein". Arbeitest DU für eine Behörde? Muss ja. So innovativ bei "person of interest" auf Behördenleiter oder Staatsschutzbehörde zu kommen geht nur bei Drehstuhlfahrern. Verbeamtet und im öffentlichen Dienst nehme ich an. Ja, ich kann auch selbstsicher und völlig sinnlos ins blaue spekulieren. Macht irre Spaß.
BTT

Noch drei Fragen, die aber nichts mit Wiresharkt zu tun haben.
1. Bis vor kurzem hatte ich einen TPlink W-lan adapter in einem meiner USB ports stecken. Der war da schon seit Ewigkeiten und ich hatte den komplett vergessen. Ich glaube den habe ich nie richtig eingerichtet bzw. ein neues PW vergeben. Lässt sich über so einen Adapter auf ein fremdes Netzwerk oder sogar Desktopumgebung zugreifen?

2. Gleiche Frage, aber für Fritzbox ohne Netzwergkabel am PC.

3. Gleiche Frage, aber es handelt sich um einen WG-Router auf den alle Bewohner Zugriff haben.

 

[conf_t]

AI zu nutzen um soziale Netzwerke automatisch nach Beleidigungen und abfälligen Bemerkungen zu durchsuchen um diese anzuzeigen (über 5000 mit gesamt bis zu 15000 Jahre Haft mal so nebenbei

Sorry du hast absolut die Bodenhaftung und den Bezug zur Realtät verloren. Schade. Daher ist es meine Mühe nicht wert. Ich bin raus. Ich wünsche dir alles Gute und dass du die Phase gut überwindest.

BTW. Ich habe auf dem Sharkfest einen nicht veröffentlichten Vortrag zur Strafverfolgung mit angehört (Fall aus Deutschland aus Herbst 2020) Das hat nichts mit deinen Sciencefiction Ideen zu tun.

 

[Faustus1986]

Sorry du hast absolut die Bodenhaftung und den Bezug zur Realtät verloren. Schade. Daher ist es meine Mühe nicht wert. Ich bin raus. Ich wünsche dir alles Gute und dass du die Phase gut überwindest.

BTW. Ich habe auf dem Sharkfest einen nicht veröffentlichten Vortrag zur Strafverfolgung mit angehört (Fall aus Deutschland aus Herbst 2020) Das hat nichts mit deinen Sciencefiction Ideen zu tun.

Was genau meinst du mit Sciencefiction Ideen?

Aha. Jetzt sind wir bei Strafverfolgung.
Worum ging es denn bei dem Fall?

Ja ist okay. Ich hatte auch nicht den Eindruck das dir hier gerade irgendwas die Mühe wert ist. Ich muss auch nicht gegenüber jedem egozentrischem aufgeblasenen Wichtigtuer erstmal meine geistige Gesundheit ausweisen, weil ich es sonst nicht wert bin das er mir simple Fragen beantwortet.

Das hat jetzt aber verdammt wenig mit deiner anfänglichen Story zu tun. Vielleicht doch paranoid?

Danke für dein Feedback!
Tjaah ich wollte erst andere Fragen stellen, aber die haben sich durch Eigenrecherche erledigt. In dem Thread geht es um Wireshark und ich wollte nicht zu weit ins OT. Ein paar allgemeine Verständnis fragen zum Thema Sicherheit habe ich in meinem letzten Post geschrieben. Da du anständig fragst anstatt zu spekulieren oder mir irgendwelche Köder vor die Nase zu legen. Nein ich habe keine Paranoia. Paranoia sind Dinge die nur in der eigenen Vorstellung passieren. Das ist nicht das gleiche wie wenn jemand verwirrt ist, Schwierigkeiten hat die Dinge richtig einzuschätzen und deswegen Leute fragt die sich vielleicht oder vielleicht auch nicht besser mit etwas auskennen als er selbst. Oder ist Gutefrage.net eine online nerven heil Klinik voller armer irrer die keinen Bezug zur Realität mehr haben?

Meine Fragen sollten eigentlich zu kompliziert zu beantworten sein. Manch einer sieht darin wohl einen persönlichen affront. Ansonsten wie oben gesagt, ich hätte gar nicht erst mit "wilden" Erklärungen anfangen sollen. Keine Psychologen, Fachanwälte oder Justizbeamten die sich auskennen würden weit und breit. Das gehört nicht in ein Technik Forum und erst Recht nicht in einen 'Thread über Wireshark.

 

[rezzler]

Da du anständig fragst anstatt zu spekulieren oder mir irgendwelche Köder vor die Nase zu legen. Nein ich habe keine Paranoia. Paranoia sind Dinge die nur in der eigenen Vorstellung passieren.

So manche Sachen aus deinem ersten Beitrag hier würden mMn dahin passen. "Wahrheit" kann ein subjektiver Begriff sein

Das ist nicht das gleiche wie wenn jemand verwirrt ist, Schwierigkeiten hat die Dinge richtig einzuschätzen und deswegen Leute fragt die sich vielleicht oder vielleicht auch nicht besser mit etwas auskennen als er selbst. Oder ist Gutefrage.net eine online nerven heil Klinik voller armer irrer die keinen Bezug zur Realität mehr haben?

Das frag ich mich bei manchen Themen hier im Forum auch 😎

Noch drei Fragen, die aber nichts mit Wiresharkt zu tun haben.
1. Bis vor kurzem hatte ich einen TPlink W-lan adapter in einem meiner USB ports stecken. Der war da schon seit Ewigkeiten und ich hatte den komplett vergessen. Ich glaube den habe ich nie richtig eingerichtet bzw. ein neues PW vergeben. Lässt sich über so einen Adapter auf ein fremdes Netzwerk oder sogar Desktopumgebung zugreifen?

Wenn du den Adapter nicht mit einem WLAN verbindest ist der genauso sinnvoll wie eine Netzwerkkarte ohne eingestecktes Kabel.

2. Gleiche Frage, aber für Fritzbox ohne Netzwergkabel am PC.

Wenn du mit der FritzBox in einem WLAN hängst und jemand anderes Zugriff auf dieses WLAN hat kann er natürlich auch auf dein Netzwerk/PC zugreifen. Dagegen gibts aber eigentlich Firewalls.

3. Gleiche Frage, aber es handelt sich um einen WG-Router auf den alle Bewohner Zugriff haben.

Also alle WG-Bewohner im gleichen Netzwerk? Dann gleiche Situation wie in 2, nur halt mit WG-Bewohnern.

 

[conf_t]

Worum ging es denn bei dem Fall?

Kommerzieller Betrug, kommerzielle Copyrightveeletzung und daraus folgend Steuerhinterziehung. Erste beide mehr als 1000 fach. Mehr darf ich nicht sagen.

 

[Faustus1986]

Wenn du mit der FritzBox in einem WLAN hängst und jemand anderes Zugriff auf dieses WLAN hat kann er natürlich auch auf dein Netzwerk/PC zugreifen. Dagegen gibts aber eigentlich Firewalls.

Ich meinte ohne sich selbst irgendwie mit der Fritzbox verbunden zu haben. Ich glaube das tauchte bei den google-AI tipps irgendwo mit auf bei der Frage wie man Sniffer in einem Netzwerk aufspüren kann und worauf man achten muss. Ich glaube da stand etwas dazu wie man zugriffe fremder Router im eigenen Netzwerk aufspürt. Kann ich aber auch falsch verstanden haben. Ich schau nochmal.

Kommerzieller Betrug, kommerzielle Copyrightveeletzung und daraus folgend Steuerhinterziehung. Erste beide mehr als 1000 fach. Mehr darf ich nicht sagen.

👍

Wenn du mit der FritzBox in einem WLAN hängst und jemand anderes Zugriff auf dieses WLAN hat kann er natürlich auch auf dein Netzwerk/PC zugreifen. Dagegen gibts aber eigentlich Firewalls.

Reicht die Windows-Firewall in Werkseinstellung dazu aus?
Ich dachte by default müsse man Ordner und Dateien freigeben damit die im Netzwerk sichtbar werden. Oder muss man da zusätzlich boch was einstellen?

So manche Sachen aus deinem ersten Beitrag hier würden mMn dahin passen. "Wahrheit" kann ein subjektiver Begriff sein

Achso. Nein das ist nicht eingebildet und ja ich werde/wurde zu 100% über Jahre hinweg überwacht. Ich dachte das hätte ich im Anfangspost schon deutlich gemacht. "An privaten Dokumenten schreiben" war kein Euphemismus für Pornos in voller Lautstärke gucken. Die Komplette Geschichte reicht über gut 10 Jahre und da kommt noch wesentlich viel mehr dazu. Genug um damit einen Roman zu schreiben. Ich weiß nur noch nicht welches Genre. In welchem Umfang die Überwachung möglich war, mit welchen mitteln und wie ich mich zukünftig vielleicht besser gegen sowas schützen kann versuche ich gerade rauszufinden.

 

[rezzler]

Ich meinte ohne sich selbst irgendwie mit der Fritzbox verbunden zu haben.

Dann nein.

Ich glaube das tauchte bei den google-AI tipps irgendwo mit auf bei der Frage wie man Sniffer in einem Netzwerk aufspüren kann und worauf man achten muss. Ich glaube da stand etwas dazu wie man zugriffe fremder Router im eigenen Netzwerk aufspürt. Kann ich aber auch falsch verstanden haben. Ich schau nochmal.

Ja, glauben heißt halt nicht wissen

Reicht die Windows-Firewall in Werkseinstellung dazu aus?

Ja. Sofern du Microsoft vertraust...

Ich dachte by default müsse man Ordner und Dateien freigeben damit die im Netzwerk sichtbar werden. Oder muss man da zusätzlich boch was einstellen?

Nein, die muss man grundsätzlich manuell freigeben. Manchmal sind so Sachen wie "Gemeinsame Dokumente" oder ähnliches aber pauschal freigegeben. Das ist bei mir jetzt aber auch kein aktuelles Wissen, weil ich Windows seit längerem nicht mehr nutze.