win sniffer

[ramKe]

hallo zusammen,

kennt jemmand das englische sniffer tool "win sniffer" ?
wie arbeite ich damit ? :/
ich starte irgendwie den dienst, wähle meinen adapter aus allerdings passiert dann erstmal garnichts habe im internet auch leider keine anleitung gefunden.

wäre nett, wenn ihr mir helfen könnt

mfg,ramKe

 

[Sven]

sind alle rechner richtig vernetzt?

 

[[Moepi]1]

Ich empfehl Dir Ethereal - gibts sowohl für Linux als auch für Windows, arbeitet zuverlässig und komfortabel und ist im Prinzip selbsterklärend...

 

[Msp2601]

Jap ethereal kann ich dir auch empfehlen wir nutzen es sogar in der Uni für unsere Labore. Arbeitet sehr zuverlässig und ist auch kinderleicht zu bedienden

MfG
Msp2601

 

[kampfdackel2001]

hi, was sind denn das für programme? was machen die und was bringen die?

greetz, nicky

 

[*cerox*]

Das sind Netzwerk-Sniffer, die den Datenverkehr protokollieren und mitschneiden können. Zum Beispiel lassen sich dann HTTP-, ARP-Requests oder ICMP-Pakete genauer untersuchen.

Die Programme bieten in der Regel eine recht gute Sicht in alle Schichten des OSI-Modells, d.h. man kann sich auch TCP-, IP- und Frame-Header ansehen.

 

[Msp2601]

Jap und sie veranschaulichen auch oft sehr gut wie offen doch angeblich verschlüsselte Daten doch durch I-Net schwirren. Zum Beispiel kannst du damit wenn du nicht gerade über ne ssl VErbindung deine E-Mail mit (outlook, thunderbird...) abholst wunderbar deine Passwört unverschlüsselt über die Leitung laufen sehen.
P.S. Falls du ethereal unter Windows testen solltest brauchst du noch WinPCap, ich weiss nicht genau ob das bei der aktuellen Version mittlerweile integriert ist in die Installation (hatten sie vor).

MfG
Msp2601

 

[*cerox*]

Ja, das ist immer wieder ganz schön, sich das vor Augen zu führen, beispielsweise auch eine FTP-Session wobei das Passwort unverschlüsselt versendet wird.

Des Weiteren können manche Sniffer auch die Verbindungen skizzieren, z.B. den TCP-Handshake, der dann mit Pfeilen dargestellt wird. Da stehen dann auch die Flags mit bei, Sequenz- und Bestätigungsnummern.

 

[Siberian..Husky]

pop passwörter kann man auch ohne sll verschlüsselt übertragen. eigentlich jeder freemailer bietet das heutzutage an. und das ftp nicht zum administrieren des rootservers geeignet ist sollte eigentlich auch jedem seit jahren klar sein. ftp mit passwort ist absolut sinnlos .

 

[Msp2601]

Das ist schon richtig nur viele User nutzen diesen Service einfach nicht da sie sich der Gefahr gar nicht so sehr bewusst sind.

MfG
Msp2601

 

[*cerox*]

Naja beim Web-Provider zum Beispiel bleibt einem wohl nichts andereres übrig als FTP zu verwenden.

Beim root-server sollte man dann natürlich nicht auf FTP setzten, da gefällt mir SCP ganz gut.

 

[Siberian..Husky]

natürlich bleibt einem anderes übrig . wenn die daten (oder das passwort) wichtig sind muss man sich eben einen anbieter suchen der sftp oder ähnliches bereitstellt.