ethereal

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von meeero, 12. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. meeero

    meeero Guest

    hi jungs, kennt sich einer mit dem tool aus..?


    ich hab das teil grad richtig kompilliert und was ich eigentlich erreichen wollte war, dass ich packete die über einen bestimmten gateway gehen, protokollieren lasse...

    Auf der hp im forum stand, man müsste
    gateway GateWayName(zB Cisco blabla)
    eingeben, was bei mir aber nicht funktioniert.

    Denn in der FAQ steht
    gateway host <host>

    nur weiß ich nach 2-tägiger suche in foren und hilfen nicht, wie ich das richtig anwenden soll...?!
    hat einer einen plan wie das geht?




    ciao
     
  2. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    ethereal ist ein Paketsniffer und Paket-Browser.

    Mit dem Sniffer kannst du,
    wie mit (fast) jedem anderen Paketsniffer
    nur Pakete sniffen, die auch bei dir vorbeikommen.

    Heisst: wenn dein Rechner selbst der Router /Gateway ist,
    dann kannst du alles sniffen, was durch deinen Rechner geht.

    Anders: das geswitchte Netz,
    da kommt idR nichts vorbei,
    was nicht für dich (oder Broadcast==für alle) bestimmt ist.

    Anders macht es der Hub:
    der schickt alles nach überall,
    das lässt sich dann auch überall sniffen.

    Richtig sicher sind Switches in dieser Beziehung
    aber trotzdem nicht.
     
  3. meeero

    meeero Guest

    hm, ja, schon alles klar, nur dachte ich eigentlich, dass einem packet doch auch informationen darüber gegeben werden, welche adressen, also auch gateways es passieren soll......ist das denn etwa nicht so?

    -> denn so hab ich mir gedacht, wäre das möglich, dass der header der packete ausgelesen und die gatewayadresse gefiltert wird und das packet zu den protokollierten aufgenommen wird.

    einfach an den gateway anstöpseln is ja ganz einfach, aber dieses szenario hab ich hier nicht....




    ...ciao
     
  4. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    im Subnetz wird Quelle und Ziel des Pakets
    durch die Layer-2 MAC-Addr. bestimmt.
    Es gibt nur ein Ziel, keine Liste.

    Ein Switch sieht sich die Ziel-MAC-Addr. an
    und schickt das Paket gezielt weiter.

    Wenn du nicht das Ziel bist
    kommt das Paket nicht bei dir an.

    Wenn du das Zeil bist,
    dann bist du entweder der Empfänger
    oder der Gateway.


     
  5. meeero

    meeero Guest

    yo, das ist mir auch klar, nur warum ich darauf komme: der sniffer zeigt mir packete an, die die ip des gateways haben....deshalb hat mich das so verwundert und ich dachte mir, dass das abfangen zum gateway doch möglich sein müsste - was sonst trieben diese packete dann auch bei mir!?


    ...oder es sind einfach hier lokal angeschlossene, die derweil nur über einen normalen hub gehen...


    hm, ich hab das derweil aber auch so abgeklärt, dass ich das teil irgendwie als router verwenden und so sniffern werde oder es direkt am gateway anstöpsle und irgendwie eine lösung finde ....


    danke für alles,
    ciao
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen