lokale IP abhören

[Sway]

Hi,

ich suche ein Programm um eine lokale IP abzuhören. Ich hab zwar schon Ethereal probiert, aber der hört keine einzelne IP ab.

Mein Problem ist, das ich 2 PC im Netzwerk habe, die ständig etwas ins Inetnet sende. Ich würde nun gerne wissen, was sie da für schönes zeug senden. Eigendlich dürften die nix senden!

Bei google find ich leider nix passendes für Windows. Vielleicht kennt ihr ja ein Programm.

 

[gothic ghost]

IP's checken

hi,
du müßtest doch mit " Tracerout " feststellen können
wohin gesendet wird.
Hast du evtl. einen DNS-Server im Web eingetragen ?

Ach ja, ist ja für Windows,

ist vielleicht eine Möglichkeit so_in_etwa wie.

 

[Sway]

Ich meinte eher ein tool, womit ich per dritten PC abhören kann, was die andern beiden machen. Um local was laufen zu haben, reicht mir ja "Ethereal".

 

[FrankO]

wie sind die beiden PCs miteinander verbunden?
Was du brauchst ist eigentlich nur ein Hub (keinen Switch) dazwischen, an Du auch den 3. PC anschließt dann kannst du mit Ethereal den gesamten Verkehr abhören.
Mit Paketyzer, der auf Ethereal aufsetzt, gehts sogar in Realtime, danach die Pakete nach IP filtern.

 

[Sway]

ach stimmt ja, beim switch werden die Packete direkt an die IP gesendet. Daran hab ich jetzt garnicht gedacht.


Ist es nicht trotzdem möglich irgendwie die packete mitzuhören / abzufangen?

 

[x_Red_Eagle_x]

Wie du des abhören kannst, von einem dritten weiß ich leider nicht.
Aber du kannst auf jedem PC mit dem Befehl netstat -a alle Verbindungen + Ports anschauen, die Entweder gerade irgendwohin verbunden sind oder im Status "Listening" sind

mfg
PS: Switches sind am OSI Layer 2, d.h. treffen ihre Entscheidung anhand der MAC

 

[Sway]

echt schade, weil nicht nur PCs senden/empfangen hier in meinem Netzwerk daheim. Meine umgebaute DBOX2 und der der WLAN Router selbst sind auch am Verkehr beteiligt. Ich würde echt gerne wissen was sie senden. Es muss Möglich sein eine IP direkt abzuhören, nur wird das wohl nicht auf jeder 2ten Internetseite stehen

 

[Osterman]

Nur mal so ne Idee!

Baue eine 2.Netzwerkkarte in Deinen Rechner und schliesse Deine DBox mit einem Crossoverkabel an.

Verbine die zwei Netzwerkkarten in der Systemsteuerung mit einer Netzwerkbrücke.

Danach läuft die DBox über Deinen Rechner und Du kannst Dir in Ruhe die Packete anschauen.

 

[TheNBP]

1. Die einfache Methode:
Wie bereits weiter oben im Thread erwähnt, den Switch gegen einen Hub austauschen. Dann kann mit Ethereal der gesamte Traffic aller Hosts im Netzwerk an einem beliebigen Rechner mitgelesen werden.

2. Die schwierige Methode:
Einen Sniffer benutzen der spezielle Unterstützung für geswitchte Umgebungen bietet. "ettercap" ist so einer. Erfordert aber etwas Hintergrundwissen über die Funktion von Netzwerken und arbeitet auch nicht immer ganz so wie man es erwartet.

Andere Möglichkeiten gibt es afaik nicht.

 

[xCondoRx]

PS: Switches sind am OSI Layer 2, d.h. treffen ihre Entscheidung anhand der MAC

das ist so nicht ganz korrekt.. kommt immer drauf an, von was für einem switch du redest.. layer 2 oder layer 3 switch, der in seiner tabelle MAC adressen und IP adressen hat und folglich ebenso auf layer 3 arbeitet..