/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Snif wan-port
Fra : Towli


Dato : 18-05-05 16:49

Hej

Jeg kan "sniffe" på mit bolig-netværk når jeg hægter min maskine direkte i
stikket. Nu har jeg købt en router, hvor det jo så er wan-porten der er
koblet på stikket i væggen. Findes der en måde, hvorpå jeg efterfølgende kan
sniffe på routerens wan-port inde fra mit lokale 192.168.x.x net ? ? ?

1000 tak for en afklaring

/T



 
 
Sune Storgaard (18-05-2005)
Kommentar
Fra : Sune Storgaard


Dato : 18-05-05 17:07

Towli wrote:
> Hej
>
> Jeg kan "sniffe" på mit bolig-netværk når jeg hægter min maskine
> direkte i stikket. Nu har jeg købt en router, hvor det jo så er
> wan-porten der er koblet på stikket i væggen. Findes der en måde,
> hvorpå jeg efterfølgende kan sniffe på routerens wan-port inde fra
> mit lokale 192.168.x.x net ? ? ?
> 1000 tak for en afklaring

Spørg administratoren på bolignettet hvad muligheder der er. Han kan sikkert
også komme med nogle tips til hvordan du finder en anden udbyder.

Glemte jeg at sige det er direkte ulovligt det du har gang i ? Straffelovens
§263, 3)stk 2.:
"Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
skaffer sig adgang til en andens oplysninger eller programmer, der er
bestemt til at bruges i et anlæg til elektronisk databehandling"



Niels Elgaard Larsen (18-05-2005)
Kommentar
Fra : Niels Elgaard Larsen


Dato : 18-05-05 17:37

Sune Storgaard skrev:

> Towli wrote:
>> Hej
>>
>> Jeg kan "sniffe" på mit bolig-netværk når jeg hægter min maskine
>> direkte i stikket. Nu har jeg købt en router, hvor det jo så er
>> wan-porten der er koblet på stikket i væggen. Findes der en måde,
>> hvorpå jeg efterfølgende kan sniffe på routerens wan-port inde fra
>> mit lokale 192.168.x.x net ? ? ?

De fleste rutere kan sættes op til at sende alle pakker, som ikke hører til
en NAT-forbindelse, til een IP adresse, din maskine.

> Glemte jeg at sige det er direkte ulovligt det du har gang i ?
> Straffelovens §263, 3)stk 2.:
> "Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
> skaffer sig adgang til en andens oplysninger eller programmer, der er
> bestemt til at bruges i et anlæg til elektronisk databehandling"

Det er vel ikke "at skaffe sig adgang" hvis pakkerne under alle
omstændigheder sendes til Towli's maskine. Det er heller ikke sikkert at
det er andres pakker. Måske vil han bare debugge sit eget udstyr.

--
Niels Elgaard Larsen
http://www.agol.dk/elgaard

Sune Storgaard (18-05-2005)
Kommentar
Fra : Sune Storgaard


Dato : 18-05-05 18:39

Niels Elgaard Larsen wrote:
> Sune Storgaard skrev:
>> "Med bøde eller fængsel indtil 6 måneder straffes den, som
>> uberettiget skaffer sig adgang til en andens oplysninger eller
>> programmer, der er bestemt til at bruges i et anlæg til elektronisk
>> databehandling"
>
> Det er vel ikke "at skaffe sig adgang" hvis pakkerne under alle
> omstændigheder sendes til Towli's maskine. Det er heller ikke sikkert
> at det er andres pakker.

I praksis falder det ind under den § hvis det er for at se andre personers
netværkstraffik. Bemærk ordet "uberettiget".

>Måske vil han bare debugge sit eget udstyr.

Spøjs måde at gøre det på.. eller også er det bare en tynd undskyldning ?



Bjarke Andersen (18-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 18-05-05 17:39

"Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
news:428b67fe$0$79461$14726298@news.sunsite.dk:

> "Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
> skaffer sig adgang til en andens oplysninger eller programmer, der er
> bestemt til at bruges i et anlæg til elektronisk databehandling"

Tror nu internettet er så routet at man kun får de data der er tiltænkt den
offentlige IP-adresse man sidder bag, ellers ville der være rimelig meget
mere støj på internettet.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Sune Storgaard (18-05-2005)
Kommentar
Fra : Sune Storgaard


Dato : 18-05-05 18:34

Bjarke Andersen wrote:
> "Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
> news:428b67fe$0$79461$14726298@news.sunsite.dk:
>
>> "Med bøde eller fængsel indtil 6 måneder straffes den, som
>> uberettiget skaffer sig adgang til en andens oplysninger eller
>> programmer, der er bestemt til at bruges i et anlæg til elektronisk
>> databehandling"
>
> Tror nu internettet er så routet at man kun får de data der er
> tiltænkt den offentlige IP-adresse man sidder bag, ellers ville der
> være rimelig meget mere støj på internettet.

Det forklarer jo så ikke hvorfor han vil sniffe på 2 laget, et lag han deler
med andre i bolignettet.
De oplysninger/traffik han skal bruge skal nok komme til ham, så der er
ingen grund til at se hvad de andre modtager af traffik.



Bjarke Andersen (18-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 18-05-05 18:49

"Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
news:428b7c7d$0$79456$14726298@news.sunsite.dk:

> Det forklarer jo så ikke hvorfor han vil sniffe på 2 laget, et lag han
> deler med andre i bolignettet.

Udstyret i den anden ende af det kabel, der går ud til Towli sidder sikkert
på noget, som ikke bare smider alt trafik ud på, ligesom en uintelligent
hub gør. Måske noget broadcast trafik man alligevel ikke kan anvende til
noget.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Sune Storgaard (18-05-2005)
Kommentar
Fra : Sune Storgaard


Dato : 18-05-05 19:21

Bjarke Andersen wrote:
> "Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
> news:428b7c7d$0$79456$14726298@news.sunsite.dk:
>
>> Det forklarer jo så ikke hvorfor han vil sniffe på 2 laget, et lag
>> han deler med andre i bolignettet.
>
> Udstyret i den anden ende af det kabel, der går ud til Towli sidder
> sikkert på noget, som ikke bare smider alt trafik ud på, ligesom en
> uintelligent hub gør. Måske noget broadcast trafik man alligevel ikke
> kan anvende til noget.

Det er slet ikke umuligt at sniffe på et switched netværk,selvom det da er
noget nemmere på en hub.

Noget tyder på det ikke voldte ham problemer før:
"Jeg kan "sniffe" på mit bolig-netværk når jeg hægter min maskine direkte i
stikket."



Bjarke Andersen (18-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 18-05-05 19:40

"Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
news:428b8786$0$79456$14726298@news.sunsite.dk:

> Det er slet ikke umuligt at sniffe på et switched netværk,selvom det
> da er noget nemmere på en hub.

Det har jeg aldrig heller sagt, men du kan jo starte med at fortælle
opskriften for at man kunne komme til at sniffe andre brugere på ISPens
netværk?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Sune Storgaard (18-05-2005)
Kommentar
Fra : Sune Storgaard


Dato : 18-05-05 20:00

Bjarke Andersen wrote:
> "Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
> news:428b8786$0$79456$14726298@news.sunsite.dk:
>
>> Det er slet ikke umuligt at sniffe på et switched netværk,selvom det
>> da er noget nemmere på en hub.
>
> Det har jeg aldrig heller sagt, men du kan jo starte med at fortælle
> opskriften for at man kunne komme til at sniffe andre brugere på
> ISPens netværk?

Det er skam ikke nødvendigt, se det første indlæg. ..bolignet..



Bjarke Andersen (18-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 18-05-05 21:30

"Sune Storgaard" <nospam@strueradsl.dk> crashed Echelon writing
news:428b90b6$0$79453$14726298@news.sunsite.dk:

> Det er skam ikke nødvendigt, se det første indlæg. ..bolignet..

Jamn så fortæl hvordan du vil gøre det i et bolignet...

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Towli (18-05-2005)
Kommentar
Fra : Towli


Dato : 18-05-05 21:34


>
> Noget tyder på det ikke voldte ham problemer før:
> "Jeg kan "sniffe" på mit bolig-netværk når jeg hægter min maskine
direkte
> i
> stikket."

Ok, nu er sniffe i anførselstegn. Jeg kunne se noget lag2 trafik hr.
betjent, - noget arp og noget Spanning tree halløj.

Såvidt jeg umiddelbart kunne se var det blot kommunikation med en dhcp
server og en switch, men jeg er da nysgerrig efter at vide hvordan vores
dbnet hænger sammen, for subnetmasken var 255.255.255.192 og det betyder
vel
at der er flere på samme subnet?

........

/T


--
Jeg beskyttes af den gratis SPAMfighter til privatbrugere.
Den har indtil videre sparet mig for at få 4916 spam-mails.
Betalende brugere får ikke denne besked i deres e-mails.
Hent den gratis her: www.spamfighter.dk



Asbjorn Hojmark (18-05-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-05-05 23:02

On Wed, 18 May 2005 22:34:24 +0200, "Towli" <towli@fjernoldboyz.dk>
wrote:

> men jeg er da nysgerrig efter at vide hvordan vores dbnet hænger
> sammen,

Hvorfor spørger du dem ikke? (Eller får din forenings kontaktperson
til at spørge dem).

> for subnetmasken var 255.255.255.192 og det betyder vel at der er
> flere på samme subnet?

Ja.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Towli (19-05-2005)
Kommentar
Fra : Towli


Dato : 19-05-05 06:48



> Hvorfor spørger du dem ikke? (Eller får din forenings kontaktperson
> til at spørge dem).
>

Jah, jeg ved at DB siger at hver bruger har en dedikeret switch-port direkte
til Dix'en, og det er derfor den høje 10/10Mb hastighed garanteres. Men det
kan vel ikke passe med den subnetmaske.

/T



Bjarke Andersen (19-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 19-05-05 10:42

"Towli" <towli@fjernoldboyz.dk> crashed Echelon writing
news:428c2879$0$1667$c3e8da3@news.astraweb.com:

> Jah, jeg ved at DB siger at hver bruger har en dedikeret switch-port
> direkte til Dix'en, og det er derfor den høje 10/10Mb hastighed
> garanteres. Men det kan vel ikke passe med den subnetmaske.

Dit stik koblet op mod en switch some videre er koblet op mod dixen, det
kan man vel osse kalde en dedikeret switch-port selvom i er flere brugere i
samme kabel.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Bjarke Andersen (18-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 18-05-05 17:38

"Towli" <towli@fjernoldboyz.dk> crashed Echelon writing
news:428b640d$0$75055$c3e8da3@news.astraweb.com:

> Jeg kan "sniffe" på mit bolig-netværk når jeg hægter min maskine
> direkte i stikket. Nu har jeg købt en router, hvor det jo så er
> wan-porten der er koblet på stikket i væggen. Findes der en måde,
> hvorpå jeg efterfølgende kan sniffe på routerens wan-port inde fra mit
> lokale 192.168.x.x net ? ? ?

En hub eller switch som tillader spoofing af MAC adressen mellem stikket i
væggen og routeren og så en computer med netkort som kan sniffe i
promiscious mode. Hub anbefales.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Towli (18-05-2005)
Kommentar
Fra : Towli


Dato : 18-05-05 19:09


> En hub eller switch som tillader spoofing af MAC adressen mellem stikket
i
> væggen og routeren og så en computer med netkort som kan sniffe i
> promiscious mode. Hub anbefales.
>


Nåhja, det havde jeg ikke tænkt på, -thx.
Jeg skal sende dig en venlig tanke fra Vridsløse, når jeg bliver burret
inde
for uberretiget adgang til arp og STP traffik.


/T


--
Jeg beskyttes af den gratis SPAMfighter til privatbrugere.
Den har indtil videre sparet mig for at få 1195 spam-mails.
Betalende brugere får ikke denne besked i deres e-mails.
Hent den gratis her: www.spamfighter.dk



Asbjorn Hojmark (18-05-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-05-05 21:26

On Wed, 18 May 2005 17:49:27 +0200, "Towli" <towli@fjernoldboyz.dk>
wrote:

> Nu har jeg købt en router, hvor det jo så er wan-porten der er koblet
> på stikket i væggen. Findes der en måde, hvorpå jeg efterfølgende kan
> sniffe på routerens wan-port inde fra mit lokale 192.168.x.x net ? ? ?

Man kan altid sniffe på trafik, det er kun mængden af besvær, der
varierer. Her er det dog ret nemt, idet du blot kan sætte en 100 krs
hub på ydersiden af routeren og så sniffe løs.

En hub tvinger selvfølgelig routeren til at køre halv duplex, og hvis
det er et issue ift. det du forsøger at sniffe på, skal du bruge en
switch med såkaldt 'span'- eller 'port mirroring'-funktionalitet. Den
slags findes ikke i de billigste switche, for du skal op i noget ikke
alt for elendigt managed udstyr.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste